11Sep
Die meisten Leute scheinen jede Art von Malware als "Virus" zu bezeichnen, aber das ist technisch nicht korrekt. Sie haben wahrscheinlich schon von vielen anderen Begriffen über Viren gehört: Malware, Wurm, Trojaner, Rootkit, Keylogger, Spyware und mehr. Aber was bedeuten all diese Begriffe?
Diese Begriffe werden nicht nur von Geeks verwendet. Sie finden ihren Weg auch in Mainstream-Nachrichten über die neuesten Probleme der Web-Sicherheit und Tech-Scares. Wenn Sie sie verstehen, können Sie die Gefahren verstehen, von denen Sie gehört haben.
Malware
Das Wort "Malware" ist die Abkürzung für "bösartige Software". Viele Menschen verwenden das Wort "Virus", um jede Art von schädlicher Software anzuzeigen, aber ein Virus ist eigentlich nur eine bestimmte Art von Malware. Das Wort "Malware" umfasst alle schädliche Software, einschließlich aller unten aufgeführten.
Virus
Beginnen wir mit Viren. Ein Virus ist eine Art von Malware, die sich selbst kopiert, indem sie andere Dateien infiziert, genauso wie Viren in der realen Welt biologische Zellen infizieren und diese biologischen Zellen verwenden, um Kopien von sich selbst zu reproduzieren.
Ein Virus kann viele verschiedene Dinge tun - beobachten Sie im Hintergrund und stehlen Sie Ihre Passwörter, zeigen Sie Werbung an oder stürzen Sie einfach Ihren Computer ab - aber der Schlüssel, der es zu einem Virus macht, ist, wie er sich ausbreitet. Wenn Sie einen Virus ausführen, infiziert er Programme auf Ihrem Computer. Wenn Sie das Programm auf einem anderen Computer ausführen, infiziert der Virus Programme auf diesem Computer und so weiter. Zum Beispiel kann ein Virus Programmdateien auf einem USB-Stick infizieren. Wenn die Programme auf diesem USB-Stick auf einem anderen Computer ausgeführt werden, läuft der Virus auf dem anderen Computer und infiziert weitere Programmdateien. Das Virus wird sich auf diese Weise weiter verbreiten.
Worm
Ein Wurm ähnelt einem Virus, verbreitet sich aber anders. Anstatt Dateien zu infizieren und sich auf menschliche Aktivitäten zu verlassen, um diese Dateien zu verschieben und auf verschiedenen Systemen laufen zu lassen, verbreitet sich ein Wurm über Computernetzwerke selbständig.
Zum Beispiel verbreiteten sich die Blaster- und Sasser-Würmer in den Tagen von Windows XP sehr schnell, weil Windows XP nicht ordnungsgemäß gesichert wurde und Systemdienste dem Internet aussetzte. Der Wurm hat über das Internet auf diese Systemdienste zugegriffen, eine Sicherheitslücke ausgenutzt und den Computer infiziert. Der Wurm hat dann den neuen infizierten Computer verwendet, um mit der Replikation fortzufahren. Solche Würmer sind weniger verbreitet, da Windows standardmäßig ordnungsgemäß mit Firewalls ausgestattet ist. Würmer können sich jedoch auch auf andere Weise verbreiten, beispielsweise indem sie sich per Massen-E-Mail an jede E-Mail-Adresse im Adressbuch eines betroffenen Benutzers senden.
Wie ein Virus kann ein Wurm jede Menge anderer schädlicher Dinge tun, sobald er einen Computer infiziert. Der Schlüssel, der es zu einem Wurm macht, ist einfach, wie es sich kopiert und verbreitet.
Trojaner( oder Trojaner)
Ein Trojaner oder Trojaner ist eine Art von Malware, die sich als legitime Datei tarnt. Wenn Sie das Programm herunterladen und ausführen, wird das Trojanische Pferd im Hintergrund ausgeführt, sodass Dritte auf Ihren Computer zugreifen können. Trojaner können dies aus einer Vielzahl von Gründen tun - um Aktivitäten auf Ihrem Computer zu überwachen oder Ihren Computer mit einem Botnet zu verbinden. Trojaner können auch verwendet werden, um Schleusen zu öffnen und viele andere Arten von Malware auf Ihren Computer herunterzuladen.
Der Schlüssel, der diese Art von Malware zu einem Trojaner macht, ist, wie sie ankommt. Es gibt vor, ein nützliches Programm zu sein, und wenn es ausgeführt wird, versteckt es sich im Hintergrund und gibt bösartigen Personen Zugriff auf Ihren Computer. Es ist nicht besessen davon, sich in andere Dateien zu kopieren oder sich über das Netzwerk zu verbreiten, wie Viren und Würmer es sind. Zum Beispiel kann ein Stück raubkopierte Software auf einer skrupellosen Website tatsächlich einen Trojaner enthalten.
Spyware
Spyware ist eine Art von bösartiger Software, die Sie ohne Ihr Wissen ausspioniert. Je nach Spyware-Komponente werden verschiedene Arten von Daten erfasst. Verschiedene Arten von Malware können als Spyware fungieren - in Trojanern kann bösartige Spyware enthalten sein, die beispielsweise auf Ihren Tastenanschlägen Daten stehlen kann.
Mehr "legitime" Spyware kann zusammen mit kostenloser Software gebündelt werden und einfach Ihre Surfgewohnheiten überwachen und diese Daten auf Werbeserver hochladen, damit der Ersteller der Software Geld verdienen kann, indem er sein Wissen über Ihre Aktivitäten verkauft.
Adware
Adware kommt oft mit Spyware. Es ist jede Art von Software, die Werbung auf Ihrem Computer anzeigt. Programme, die Werbung im Programm selbst anzeigen, werden im Allgemeinen nicht als Malware eingestuft. Die Art von "Adware", die besonders bösartig ist, ist die Art, die den Zugriff auf Ihr System missbraucht, um Anzeigen anzuzeigen, wenn dies nicht der Fall ist. Zum Beispiel kann eine schädliche Adware dazu führen, dass Pop-up-Anzeigen auf Ihrem Computer erscheinen, wenn Sie nichts anderes tun. Oder Adware kann zusätzliche Werbung in andere Webseiten einfügen, während Sie im Internet surfen.
Adware wird oft mit Spyware kombiniert - eine Malware kann Ihre Surfgewohnheiten überwachen und Sie dazu verwenden, gezieltere Anzeigen zu schalten. Adware ist "gesellschaftsfähiger" als andere Arten von Malware unter Windows und Sie können Adware mit legalen Programmen gebündelt sehen. Zum Beispiel betrachten einige Leute die Ask Toolbar, die in der Java-Software-Adware von Oracle enthalten ist.
Keylogger
Ein Keylogger ist eine Art von Malware, die im Hintergrund läuft und jeden von Ihnen erzeugten Schlüsselstrich aufzeichnet. Diese Tastenanschläge können Benutzernamen, Kennwörter, Kreditkartennummern und andere vertrauliche Daten enthalten. Der Keylogger lädt dann höchstwahrscheinlich diese Tastenanschläge auf einen bösartigen Server, wo er analysiert werden kann und die Leute die nützlichen Passwörter und Kreditkartennummern auswählen können.
Andere Arten von Malware können als Keylogger fungieren. Ein Virus, Wurm oder Trojaner kann beispielsweise als Keylogger fungieren. Keylogger können auch für Überwachungszwecke von Unternehmen oder sogar neidischen Ehepartnern installiert werden.
Botnet, Bot
Ein Botnet ist ein großes Netzwerk von Computern, die unter der Kontrolle des Botnet-Erstellers stehen. Jeder Computer funktioniert als "Bot", weil er mit einer bestimmten Malware infiziert ist.
Sobald die Bot-Software den Computer infiziert, verbindet sie sich mit einer Art Kontrollserver und wartet auf Anweisungen des Erstellers des Botnets. Zum Beispiel kann ein Botnet verwendet werden, um einen DDoS-Angriff( Distributed Denial of Service) auszulösen. Jeder Computer im Botnet wird aufgefordert, eine bestimmte Website oder einen Server mit Anfragen gleichzeitig zu bombardieren. Diese Millionen von Anfragen können dazu führen, dass ein Server nicht mehr reagiert oder abstürzt.
Botnet-Ersteller können den Zugriff auf ihre Botnets verkaufen, sodass andere böswillige Personen große Botnets verwenden können, um ihre schmutzige Arbeit zu erledigen.
Rootkit
Ein Rootkit ist eine Art von Malware, die entwickelt wurde, um sich tief in Ihren Computer einzugraben und die Erkennung durch Sicherheitsprogramme und Benutzer zu vermeiden. Zum Beispiel könnte ein Rootkit vor dem größten Teil von Windows geladen werden, sich tief in das System eingraben und Systemfunktionen modifizieren, so dass Sicherheitsprogramme es nicht erkennen können. Ein Rootkit kann sich komplett verstecken und verhindert, dass es im Windows Task-Manager angezeigt wird.
Der Schlüssel, der eine Art von Malware zu einem Rootkit macht, ist die Tatsache, dass sie heimlich ist und sich darauf konzentriert, sich selbst zu verstecken, sobald sie angekommen ist.
Ransomware
Ransomware ist eine ziemlich neue Art von Malware. Es hält Ihren Computer oder Dateien als Geisel und verlangt eine Lösegeldzahlung. Irgendeine Ransomware kann einfach eine Schachtel auftauchen und um Geld bitten, bevor Sie Ihren Computer weiter benutzen können. Solche Aufforderungen werden leicht mit Antiviren-Software besiegt.
Schädlicher Malware wie CryptoLocker verschlüsselt Ihre Dateien buchstäblich und fordert eine Zahlung, bevor Sie auf sie zugreifen können. Solche Arten von Malware sind gefährlich, besonders wenn Sie keine Backups haben.
Die meiste Malware wird heutzutage für Profit produziert und Ransomware ist ein gutes Beispiel dafür. Ransomware möchte Ihren Computer nicht zum Absturz bringen und Ihre Dateien nur löschen, um Ihnen Probleme zu bereiten. Es möchte etwas Geiseln nehmen und eine schnelle Zahlung von Ihnen bekommen.
![Kryptolocker [4]](/f/02/21/0221543a82664d94ef1f1d6863db1e3a.png)
Warum heißt es überhaupt "Antivirensoftware"?Nun, die meisten Leute betrachten das Wort "Virus" weiterhin als Synonym für Malware insgesamt. Antiviren-Software schützt nicht nur vor Viren, sondern vor vielen Arten von Malware - mit Ausnahme von "potenziell unerwünschten Programmen", die nicht immer schädlich sind, aber fast immer ein Ärgernis darstellen. Normalerweise erfordern diese Programme eine separate Software, um zu bekämpfen.
Bildquelle: Marcelo Alves auf Flickr, Tama Leaver auf Flickr, Szilard Mihaly auf Flickr
