Von Viren und Würmern
Ein Wort zur Beruhigung vorneweg: Die Virengeie Virengefahr ist zwar real, wird aber gerade von den Herstellern von Anti-Virus-Programmen gerne etwas übertrieben. Wer einige simple Vorsichtsmaßnamen einhält, kann sie minimieren. Und das schlimmste, was einem Privatanwender wiederfahren kann, ist dass er seinen Rechner von Grund auf neu installieren muss und alle selbst erstellten Daten verliert. Das ist zwar bitter, aber mit dieser Gefahr lebt ein Computernutzer auch ohne Virus ständig (auch Festplatten gehen kaputt). Bei einem Virus kann jedoch noch die Peilichkeit dazukommen, ihn unbemerkt weiterverbreitet zu haben.
Beispiel für eine infizierte Mail (Gibe-Worm)
Betreff:
Internet Security Update
Datum: Thu, 14 Mar 2002 18:18:15 +0000
Von: "Microsoft Corporation Security Center" <rdquest12@microsoft.com>
An: "Microsoft Customer" <'customer@yourdomain.com'>
Microsoft Customer,
this is the latest version of security update, the
"
10 Mar 2002 Cumulative Patch" update which eliminates all
known security vulnerabilities affecting Internet Explorer and
MS Outlook/Express as well as six new vulnerabilities, and is
discussed in Microsoft Security Bulletin MS02-005. Install now to
protect your computer from these vulnerabilities, the most serious of which
could allow an attacker to run code on your computer.
Description of several well-know vulnerabilities:
- "Incorrect MIME Header Can Cause IE to Execute E-mail Attachment" vulnerability.
If a malicious user sends an affected HTML e-mail or hosts an affected
e-mail on a Web site, and a user opens the e-mail or visits the Web site,
Internet Explorer automatically runs the executable on the user's computer.
- A vulnerability that could allow an unauthorized user to learn the location
of cached content on your computer. This could enable the unauthorized
user to launch compiled HTML Help (.chm) files that contain shortcuts to
executables, thereby enabling the unauthorized user to run the executables
on your computer......
Achtung: trauen Sie solchen Mail niemals! Der Absender, hier Microsoft, ist gefälscht. Microsoft würde sicherlich nicht unaufgefordert Updates an ahnungslose Nutzer versenden. Die an diese Mail angehängte Datei q216309.exe installiert beim Ausführen den Gibe-Wurm! Weitere Informationen zum Gibe-Wurm gibt es z.B. bei F-Secure.
Viren und wie man sich schützen kann
Weitaus
die meisten Viren sind
für die Windows-Betriebssysteme geschrieben, Benutzer von “Exoten” wie Mac-OS
oder Linux sind weniger betroffen. Besonders gefährdet (und am meisten verbreitet)
ist das Zusammenspiel von Windows, MS Internet Explorer (mit Outlook bzw.
Outlook Express) und evtl. MS Office. Viren können sich beinahe überall verstecken,
in Email-Anhängen, HTML-Code der Mails, Visual-Basic-Scripts, Textdokumenten
und noch viel mehr. Aber nicht nur Emails, auch aktive Inhalte von Web-Seiten
können gefährliche Programme auf den eigenen Rechner übertragen.
Ein vollständiger Schutz ist schon alleine deswegen nicht möglich, weil
immer wieder Sicherheitslücken im Betriebssystem und den verwendeten Programmen
entdeckt werden. Die gängigen Programme können sehr viel und bieten viel
Komfort. Aber solcher “Luxus” geht auf Kosten der Sicherheit. Man kann
jedoch die Virusgefahr durch einige grundlegende Maßnahmen minimieren:
- Niemals
Email-Anhänge öffnen, deren Herkunft einem nicht klar ist. Das
gilt auch für Mails von Freunden und Bekannten, wen man nicht weiß, wozu
diese einem so eine Anlage schicken sollten. Vielleicht wurden sie selber
Opfer eines Virus, der sich nun selbstständig an alle Einträge im Adressbuch
versendet. Im Zweifelsfall erst mal nachfragen.
–
Emails
verdächtiger Herkunft und mit reißerischen Kopfzeilen sofort löschen.
–
Ein
Virensuchprogramm kann viele Infektionen verhüten.
Allerdings nützt es nur dann einigermaßen zuverlässig, wenn es wirklich
immer wieder (z.B. einmal pro Monat) auf den neusten Stand gebracht wird
(Updates vom Hersteller herunterladen). Nehmen Sie sich etwas Zeit, sich
mit dem Virensucher vertraut zu machen. Manche Programme bieten viele Möglichkeiten,
können so z.B. die Anhänge von Mails automatisch vor dem Öffnen prüfen.
Auf der Seite c't
- Anti-Virus-Bookmarks findet
man die Adressen von 2 für Privatanwender kostenlosen Virensuchern.
-Auch
Office-Dateien von z.B. Word und Excell können Viren enthalten! Laden
Sie solche Dateien daher nur von vertrauenswürdigen Seiten und/oder prüfen
Sie sie vor dem Öffnen mit einem Virensucher. Auch Dateien, die Sie von
Freunden oder Kollegen auf Diskette oder CD erhalten, solgen Sie vorsichtshalber überprüfen.
-Sicherlich kann man die Sicherheitsvorkehrungen auf dem heimischen “Spielerechner” etwas
laxer handhaben als auf dem Bürocomputer. Aber nur unter der Vorraussetzung,
dass man niemals Dateien von zu Hause in das Büro mitnimmt. Es
ist sehr peinlich, wenn man das Bürosystem durch einen mitgebrachten Virus
lahmlegt! Und
auch am heimischen PC ist ein Virenbefall im besten Fall ärgerlich und
zeitaufwendig zu beseitigen, im schlimmsten Fall gehen unersetzliche Daten
verloren!
- Nutzen
Sie die Sicherheitseinstellungen Ihres Internetprogrammes. Je
restriktiver Sie diese einstellen, desto mehr Seiten werden jedoch nicht
mehr wie gewohnt funktionieren (Genaueres zu den Einstellungen in Internet
Explorer und Netscape Messenger finden sie z.B. auf dieser
Seite der
TU-Berlin).
- Achten
Sie auf die Seriosität der Seiten, auf denen Sie surfen. Je
haltloser die Versprechen (“Win 10 Million Dollars”) und je “schmuddeliger” die
Sites sind, desto höher dürfte auch die Gefahr sein, sich unerwünschte
Inhalte einzufangen.
- Achten
Sie selber darauf, Informationen möglichst virenfeindlich weiterzugeben.
Word-Texte lassen sich häufig auch gut als Richtext-Dateien (in Word im
Menü “Datei” den Punkt “Speichern unter” auswählen und statt “Word Dokument” “Rich
Text Format” wählen)“ versenden. Dabei können zwar manche Formatierungen
verlorengehen, andererseits können sich Word-Macro-Viren nicht mit ausbreiten.
Emails sollten wenn möglich als reine Textnachrichten und nicht als HTML-Datei
gesendet werden. Anhänge, die man selber weiterschickt sollten sicher sein
(im Zweifelsfall mit Virensucher überprüfen).
- Fertigen
Sie immer Sicherheitskopien wichtiger Daten an! Nicht
nur wegen der Virusgefahr, sondern als normale Sicherheitsmaßnahme. Nichts
hält ewig; auch Computer nicht. Jederzeit kann ein Festplattenfehler oder
ein Systemabsturz während eines Zugriffes auf die Platte alle Dateien in
Datenschrott verwandeln. Die Programme lassen sich wieder aufspielen, Dokumente
und persönliche Einstellungen gehen aber verloren. Sichern Sie daher alle
Dateien, auf die Sie nicht verzichten wollen, regelmäßig auf ein anderes
Medium (z.B. auf CD).
Würmer, Troyaner und Hoaxes
Die Grenze zwischen Virus und Wurm zu ziehen, fällt schwer. Definitionsgemäß befällt ein Virus einzelne PCs und braucht eine menschliche “Hilfestellung” um sich zu vermehren. D.h. er wird erst aktiv, wenn ein bestimmtes Programm aufgerufen wird, ein Anhang angeklickt wird oder ähnliches. Ein Wurm nistet sich dagegen in Netzwerken ein und pflanzt sich automatisch weiter fort. In einem weiteren Sinn versteht man jedoch unter “Virus” alle schädlichen Programme, welche die Möglichkeit zur “Vermehrung” eingebaut haben.
Trojaner sind ähnlich wie Viren Programme, die sich unerkannt auf dem eigenen Rechner einnisten. Häufig ist ihr Code in anderen, zum Teil nützlich erscheinenden Programmen versteckt. Ihr Zweck ist nicht, direkten Schaden auf dem Wirtrechner anzurichten, sondern sie spähen diesen aus und leiten die Daten weiter. Dabei können manche sogar Tastatureingaben (also selbst Passwörter, die nicht gespeichert sind, sondern bei Bedarf eingegeben werden) mitverfolgen und über das Internet weitergeben. Andere Programme ermöglichen durch das Öffnen versteckter Verbindungen das Manipulieren des Systems von außen.
Ein Hoax ist eine Falschmeldung über eine angebliche Virusgefahr. Die meisten Internetuser kennen das; wieder einmal trudelt eine Email ein, der neue Virus XYZ würde unausprächlich gefährliche Dinge mit PCs anrichten, dewegen müsse man diese Nachricht so schnell und weit wie möglich weiterverbreiten. Manchmal wird als Absender eine fingierte Virenschutzfirma angegeben. Diese Meldungen sind praktisch alle falsch! Ihr Zweck ist es, Menschen dazu zu bringen, sie weiter zu verbreiten. Das ist ein ähnlicher “Sport” wie das Virenschreiben. Durch die dabei herbeigeführte Belastung der Kommunikationswege wird gleichwohl ein nennenswerter Schaden angerichtet. Achtung: ein Hoax kann z:b: in seinem Anhang (“protect your system, click on xyz.exe”) durchaus einen echten Virus mit sich führen!
Einige Links zum Thema Viren:
Empfehlungen zum Schutz vor Computer-Viren aus dem Internet vom Bundesamt für Informationstechnik
E-Mails und Surfen sicherer machen: Empfehlungen der Uni Köln an ihre Studenten
Informationen der TU-Berlin u.a. zu den Sicherheitseinstellungen von Internetprogrammen.
c't - Anti-Virus-Bookmarks: Informationen und weiterführende Links zum Thema Virenschutz von der Zeitschrift c't. Hier finden sich auch die Internetadressen zweier kostenloser Virenschutzprogramme.
c't-Browsercheck: hier können Sie die Sicherheitseinstellungen Ihres Browsers und einige mögliche Sicherheitslücken online überprüfen. Achtung: einige der Programme können den Rechner zum Absturz bringen. Unter “Sicherheitseinstellungen des Browsers anpassen” finden sie gut verständliche Anleitungen, wie Sie die Sicherheit bei den gängigen Versionen von Netscape Communicator, Opera und Internet Explorer erhöhen.
Viren, Würmer und Troyaner: Informationsseite der Virenschutzfirma Symantec mit den Definitionen der verschiedenen “Schädlinge”
zurück
zu Matthias
zurück zur Wertstofftonne
zurück zu Computer