ABC der Datenschädlinge
10. Feb 2004 10:33
Was ist der Unterschied zwischen Viren, Würmern und Trojanischen Pferden? Wie kommen Datenschädlinge auf den Rechner und wann droht ein Angriff aus dem Internet? Eine Einführung.
Datenschädlinge lassen sich grob in drei Kategorien einteilen: Viren, Würmer und Trojanische Pferde.
Bösartige Ladung
Viren sind klassische Datenschädlinge - nach einer Infektion, die über Datenträger, aber auch über das Internet (Downloads, manchmal auch E-Mails) möglich ist, übertragen sie sich eher passiv, beispielsweise sobald eine Datei ähnlichen Typs im Speicher des PCs verfügbar ist. Das Gefahrenpotenzial «normaler» Viren ist dennoch nach wie vor hoch - alle möglichen Schadwirkungen, so genannte «Payloads», können enthalten sein: Vom simplen Weiterübertragen bis hin zur Datenlöschung. Würmer, eine Entwicklung des Internet-Zeitalters, enthalten neben ihrer Schadwirkung noch ein gefährliches Zusatzpotenzial: Sie verbreiten sich selbständig von Rechner zu Rechner. Klassische Würmer wie beispielsweise «I Love You» kommen per E-Mail. Einmal aktiviert - durch Anklicken des Anhangs, dank Sicherheitslücken manchmal sogar durch einfaches Öffnen einer Mail -, senden sie sich selbständig weiter, beispielsweise an das gesamte Adressbuch eines Rechners.
Wurm der Zukunft
Neue Würmer benötigen nicht einmal mehr E-Mails, um sich weiter zu verbreiten: SQLSlammer, ein Wurm, der eine Lücke in einer Microsoft-Datenbank nutzte, verschickte sich weiter, in dem er einen bestimmten offenen Internet-Kanal (Port) ansprach, über den man auf viele Rechner zugreifen konnte. So verbreitete sich SQLSlammer praktisch über Nacht und von vielen Nutzern unbemerkt. Sich selbständig verbreitenden Würmern gehört die Zukunft: So verschickte sich kürzlich «Mydoom» per E-Mail bis zu zweimal pro Sekunde.Am bösartigsten und in letzter Zeit häufig mit Würmern kombiniert anzutreffen sind die so genannten Trojanischen Pferde. Sie lassen im Rechner zusätzlich noch eine Hintertür offen, über die der Virenautor oder seine Geschäftspartner später einen Rechner fernsteuern können. Letzteres dient beispielsweise dazu, um versteckt und ohne Wissen des Rechnerbesitzers Spam-Mails zu verschicken - ein einträgliches, kriminelles Business. Darüber hinaus häufen sich koordinierte Angriffe mittels Trojanischer Pferde - dabei werden Internet-Rechner durch infizierte «Zombie-PCs» gesammelt attackiert, was kürzlich die Website des Linux-Gegners SCO abschaltete.
Für das Web ediert von Ben Schwan
