RUB » Stabsstellen » Stabsstelle für Informationssicherheit

Bild1 Bild3 Bild2 Bild4

Viren im Umlauf

Schädliche Programme

Hinweise über aktuell in Umlauf befindliche Computerviren erhalten Sie über die Anti-Virus-Toolkit Hersteller. Die meisten Hersteller bieten dazu E-Mail-Listen an, über die aktuelle Virenwarnungen verschickt werden. Ein Beispiel für einen solchen E-Mail Service ist der von Sophos. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet ebenfalls einen solchen Benachrichtigungsservice in deutscher Sprache an. Im Gegensatz zu den Anti-Virus-Toolkit Herstellern, die in der Regel vor jedem neu entdeckten Virus warnen, wird vom BSI nur dann eine Benachrichtigung generiert, sobald ein Virus einen hohen Verbreitungsgrad in Deutschland erreicht hat.
Die Spalte rechts enthält Links auf die aktuell von der Firma Sophos ausgegebenen Virenwarnungen.

Adware, Spyware, Trojaner

Im Internet kursieren Softwareprodukte, meist Freeware oder Demoversionen, die neben dem eigentlichen Programm unbemerkt vom Benutzer zusätzliche Softwarekomponenten installieren. Diese Komponenten, Spyware oder Adware genannt, verfolgen den Zweck, den Endnutzer auszuspionieren. Sie senden geschützte Informationen, etwa Passworte oder Informationen über das Surfverhalten, unbemerkt an entfernte Datenbanken. Diese Informationen werden beispielsweise dazu genutzt, speziell zugeschnittene Werbung in Programme oder im Browserfenster einzublenden oder den Benutzer bei Internetkäufen gezielt über bestimmte Server zu lenken. Die Bedrohung durch Spyware darf nicht unterschätzt werden, insbesondere deshalb nicht, da sich mit Spyware "gutes Geld" verdienen lässt: Die großen Spyware-Hersteller zahlen den Programmierern für jeden Download der Software einen kleinen Betrag.
Anti-Virus-Toolkits bieten nur sehr bedingt Schutz gegen derartige Schädlinge. Zum Schutz benötigt man in der Regel zusätzliche Tools. Man unterscheidet dabei Werkzeuge, die bereits installierte Spyware entfernen können und solche, die im Vorfeld deren Installation verhindern. Beispiele für Ein Entfernertool ist z.B. Spybot Search&Destroy .
Trojaner sind Programme, die vorgeben eine nützliche Funktion zu erfüllen, die aber in Wirklichkeit aber einen ganz anderen Zweck verfolgen. Remote Access Trojaner eröffnen beispielsweise eine Hintertür in ein System. Über diese Hintertür kann ein Angreifer das System unberechtigt nutzen. Als Trojaner werden häufig illegale Versionen von legalen Werkzeugen zur entfernten Administration (Remote Administration) einens Systems genutzt. Legale oder illegale Nutzung kann ein Anti-Virus-Toolkit nicht unterscheiden, so dass diese Toolkits auch gegen Trojaner nur sehr eingeschränkt Schutz bieten.
Findet man auf seinem System ein Programm, das einem verdächtig erscheint, so hilft manchmal eine Suche in der ProcessLibrary um legale Systemprogarmme von Schadcode zu unterscheiden:

Falschmeldungen und Kettenbriefe

Per E-Mail werden häufig Falschmeldungen (Hoax) und Kettenbriefe verbreitet. Anders als bei den oben genannten Viren, die ernstliche Schäden anrichten, sind solche Falschmeldungen äußerst dumme Streiche, die das Internet durch unsinnigen Datenverkehr belasten. Informationen über derartige Schwindel-E-Mails finden Sie beispielsweise hier.

Aktuelle Bedrohungsanalyse

Eine aktuelle Bedrohungsanalyse finden Sie auf den Seiten der Firma Sophos.
Link: http://www.sophos.com/de-de/threat-center/threat-analyses.aspxexterner Link

Bild: iStockphoto.com/Sukmaraga