Was macht ein Virus / Wurm?

Was macht eine Malware (Virus/Wurm) auf einem befallenen Rechner?


Hat sich Malware auf Ihrem PC eingenistet, dann führt sie normalerweise eine oder mehrere der folgenden drei Tätigkeiten aus.

1. Selbstschutz


Das sind Massnahmen, mit denen die Malware ihre Entdeckung und Entfernung zu verhindern sucht. Zu den Taktiken gehören:

  • Kopieren an verschiedene Orte auf Ihrem Rechner.
  • Ändern des Namens und des eigenen Programmcodes, damit Virenscanner die Malware nicht erkennen.
  • Angriffe auf den Virenscanner, z. B. Versuch, sich selbst aus der Liste der dem Scanner bekannten Viren zu entfernen, Abschalten des Virenscanners, Abschalten der Updatefunktion.
  • Eintragung im System, so dass der Virus bei jedem Rechnerstart automatisch mitgestartet wird.

2. Weiterverbreitung


Falls es sich um Malware handelt, die sich von Ihrem PC aus weiterverbreitet, tut sie das üblicherweise auf eine der folgenden Arten:

  • Infektion von Dateien auf Ihrem PC in der Hoffnung, dass Sie diese weitergeben (z.B. auch in Kazaa-Ordner).
  • Versenden von sich selbst an die in Ihrem Adressbuch aufgeführten Email-Adressen.
  • Direktangriff via Netzwerk/Internet auf andere PCs.

3. Schadfunktion


Harmlose Malware richtet keinen Schaden an: sie macht entweder gar nichts oder bringt irgendwelche Scherzmeldungen. Die gelungene Verbreitung ist für den Autor in diesen Fällen Erfolg genug.

In den meisten Fällen richtet Malware jedoch echten Schaden an. Zu den typischen Aktionen von Malware gehören:

a) Schädigen

  • Löschen oder Verändern von Dateien
  • PC zum Absturz bringen
  • Dialer. Das sind Programme, die unbemerkt statt Ihres Internet-Providers eine kostenplichtige Nummer anwählen (funktioniert nur, wenn Sie ein Analog -oder ISDN-Modem haben). Sie erhalten dann eine Riesen-Telefonrechnung.

b) Missbrauchen

  • Versenden von Spam (Werbe-Emails) über Ihren PC, ohne dass Sie das merken. Dies führt oft dazu, dass Ihr Internet-Zugangsanbieter das Versenden von Emails ab Ihrem PC blockiert.
  • Verwenden Ihres PCs als Herunterladequelle für Pornos, rassistische Webseiten, gestohlene Software usw. Die Malware sorgt dabei dafür, dass solche Daten via Internet auf Ihrer Festplatte gespeichert und wieder heruntergeladen werden können.
  • Verwenden Ihres PCs für Denial-of-Service-Angriffe. Dabei ruft Ihr PC zusammen mit vielen anderen, von der selben Malware infizierten PCs zu einem vorbestimmten Zeitpunkt eine bestimmte Website oder einen anderen Dienst endlos auf. Ziel ist, die betroffene Website durch Überlastung lahmzulegen.
  • Verwenden Ihres PCs zum Passwortknacken. Dabei probiert Ihr PC via Internet bei einem passwort-geschützen Dienst möglichst viele Passwörter durch. Dadurch, dass Tausende oder Millionen von infizierten PCs an so einem Knackversuch teilnehmen, kann eine Riesenzahl von Passwörten durchprobiert werden.

Oft führt die Malware diese Aktionen nicht selbst durch. Stattdessen sorgt sie nur dafür, dass Ihr PC via Internet unbemerkt fernbedient werden kann. Die Aktionen werden dann via Internet ausgelöst. Der Rechner ist nicht mehr unter Ihrer Kontrolle!

Der Missbrauch wird möglicht unauffällig durchgeführt. Motto: Wenn Sie nichts davon wissen, treffen Sie auch keine Gegenmassnahmen. Wenn Sie nicht regelmässig Ihren Netzverkehr überwachen, bemerken Sie den Missbrauch meist gar nicht.

Bei vielen Missbräuchen werden Ihr PC und Ihre Dateien nicht geschädigt. Dennoch dürfen Sie sie nicht auf die leichte Schulter nehmen, denn:

  • Ihr PC wird für kriminelle Zwecke eingesetzt, sodass Sie ins Visier der Strafverfolgungsbehörden geraten können.
  • Es werden oft Riesendatenmengen über Ihren Internetanschluss transportiert. Das kann dazu führen, dass Ihr Internetzugangsanbieter Ihren Zugang blockiert oder Ihnen eine gesalzene Rechnung stellt (wenn Sie nur eine begrenzte Menge an Daten gratis transferieren dürfen).