Angriff der Killerviren
14.05.2009 | 16:03 Uhr 2009-05-14T16:03:00+0200
Viele kennen es: Der Computer fährt nach dem Hochfahren wieder herunter, Programme werden nicht mehr richtig ausgeführt, der Computer wird langsamer, oder der Computer wird zum Herunterladen illegaler Dateien verwendet.
Dies alles passiert, wenn der Rechner nicht ausreichend geschützt ist, oder einfache "Standardpasswörter" verwendet werden, die ausschließlich aus Buchstaben, aber nicht auch aus Zahlen bestehen.
Computerviren kommen meistens durch Programmierungsfehler auf den Computer. Sie suchen sich Lücken zum Beispiel im Internetexplorer des Betriebssystems Microsoft Windows XP und führen sich selbständig aus. Da sind Viren, die den Rechner nur erneut herunterfahren, harmlos. Es gibt Computerviren, die ohne ein erneutes Aufspielen des Systems nicht von der Festplatte zu bekommen sind. Diese sind dann ohne fachkundige Hilfe von IT-Technikern nur durch einen neuen Computer zu beseitigen.
Man hört meistens von Viren und Trojanern, doch die meisten kennen den Unterschied nicht. Viren können sich nur durch über infizierte Dateien, die weitergegeben werden, verbreiten. Trojaner funktionieren so ähnlich. Der Trojaner kommt als gutartige Datei getarnt auf den Computer und verbreitet sich, oder nimmt den Rechner unter Kontrolle.
Dann gibt es noch Computerwürmer. Dies sind eigenständige Programme, die sich durch Fehler in Netzwerkdiensten, wie E-Mailprogrammen, Messengern oder sogar durch Fehler in der Konfiguration des Netzwerks verbreiten. Sie arbeiten eigenständig, ohne dass sie ein Programm brauchen, das sie infizieren. Sie verbreiten sich von alleine. Die meisten verbreiten sich aber auch über USB-Sticks und CDs. Sie kopieren sich automatisch auf die Geräte, ohne dass der Anwender etwas merkt.
Der letzte bekannte - und wahrscheinlich mit gefährlichste - Wurm heißt "Conficker". Dieser hat sich zum Beispiel im britischen Parlament "eingenistet". Das Besondere ist, dass er alle bekannten Seiten von Antivirus-Programmen sperrt und dadurch Aktualisierungen unmöglich macht. Er verbreitet sich durch eine Lücke im Microsoft-Netzwerkdienst. Bisher ist nur Windows XP betroffen, aber auch andere Windowsversionen sind gefährdet.
Eine weitere Besonderheit ist, dass er von über 5.000 Internetseiten sich Aktualisierungen herunterladen kann. Natürlich könnte man diese sperren, aber dies wäre viel zu zeitaufwändig.
Bisher besteht Conficker nur aus Programmcode, der Aktualisierungen herunterlädt. Aber gerade das macht ihn so gefährlich. Der Entwickler muss nur seine Aktualisierung auf die Internetseiten stellen, die zum Beispiel alle Dateien von den betroffenen Rechnern löscht und schon wären sehr viele Rechner im britischen Parlament unbrauchbar. Die Dateien können zwar wiederhergestellt werden, aber dies wäre ein extremer Zeitaufwand.
Viele werden sich an dieser Stelle fragen: "Wie kann ich mich schützen?"
Wichtig ist, dass auf dem Computer Antiviren-Software installiert ist und eine Firewall installiert ist, denn eine Firewall macht es einem Hacker (jemand, der versucht unerlaubt auf den Computer zuzugreifen) extrem schwer bis unmöglich, auf dem Computer etwas anzurichten. Der Virenscanner scannt heruntergeladene Dateien, um Viren vorzeitig zu erkennen.
Für den Schutz ist beides Pflicht. Es gibt allerdings nie eine 100-prozentige Garantie, dass der Schutz endgültig ist und für immer hält.
Johannes Neuhaus, Klasse 8e, Julius-Stursberg-Gymnasium, Neukirchen-Vluyn
0mitdiskutieren