Viren, Würmer, Trojanische Pferde und sonstiger schädlicher Code
Definition der Begriffe - Zur Einstimmung in das Thema und zur Klärung der Begriffe zunächst ein paar Definitionen:
Wissen Sie Bescheid?
Virus
Ein Virus ist ein Stück ausführbaren (schädlichen) Codes, der sich an einen Wirt anhängt. Als Wirt dienen in der Regel ausführbare Programme oder Dokumente mit integrierten Makrosprachen. Wichtigstes Kriterium eines Virus ist und bleibt, dass er zur eigenen Verbreitung auf die Verbreitung und Ausführung des Wirts angewiesen ist. Die Auswirkungen eines Virus reichen von Manipulation des Bildschirmspeichers über Löschen oder Verändern einzelner Dateien bis hin zu Systemcrashs durch Zerstörung des Master Boot Record (MBR) einer Festplatte. Echte Viren spielten in den 90er-Jahren des letzten Jahrhunderts eine große Rolle und richteten oftmals erhebliche Schäden an den infizierten Systemen an. Heutzutage findet man echte Viren eher selten, da sie unfähig sind, sich selbst zu verbreiten.
Wurm
Ein Wurm ist genau betrachtet die logische Weiterentwicklung eines Virus. Würmer enthalten Code, der es ihnen ermöglicht, sich über verschiedenste Methoden und Techniken selbst zu verbreiten. Sie sind also nicht mehr auf einen Wirt angewiesen. Würmer spielen seit Mitte der 90er-Jahre des letzten Jahrhunderts eine immer größere Rolle und verdrängen die echten Viren auf die hinteren Plätze der Statistiken. Techniken, derer sich Würmer zur Verbreitung bedienen, sind mannigfaltig und beinhalten unter anderem Verbreitung über Netzwerkfreigaben, E-Mails, Internet-Relay-Chat-(IRC-)Kanäle u.a. Während viele Würmer darauf angewiesen sind, dass sie durch eine Benutzeraktion, z.B. Doppelklick auf ein E-Mail-Attachment, aktiviert werden, gibt es vermehrt solche, die völlig autark arbeiten, indem sie Sicherheitslücken in bestimmten Applikationen und Protokollen ausnutzen.
Trojanisches Pferd
Analog zum trojanischen Pferd, durch das die griechischen Krieger Troja erobern konnten, versteckt sich der schädliche Code innerhalb einer gewünschten Applikation, ist also auch auf einen Wirt angewiesen und somit eng verwandt mit einem Virus. Der grundlegende Unterschied zu diesem ist jedoch, dass der schädliche Code im Hintergrund abgearbeitet wird und in der Regel keine sichtbaren Auswirkungen auf das System hat. Meist arbeiten Trojanische Pferde als so genannte Backdoors, öffnen also einen versteckten Kanal zu einem System, der es einem Angreifer ermöglicht, das System aus der Ferne zu benutzen. Da sich die Grenzen zwischen den einzelnen Gattungen oftmals nicht klar ziehen lassen, wird im Folgenden generell nur noch von Malware gesprochen, ein in der Literatur gebräuchliches Kunstwort, zusammengesetzt aus Malicious Software.
Netzprobleme durch Malware
Bei Problemen in einem Netz gehört Malware nicht unbedingt zu den üblichen Verdächtigen. Spätestens seit Januar 2003 und den durch den SQL-Slammer-Wurm verursachten weltweiten Netzproblemen sollte jedem Netzwerkverantwortlichen jedoch klar sein, dass bei mehr oder weniger plötzlich auftretenden Netzproblemen immer auch eine Infektion mit Malware in Betracht gezogen werden muss.
Mathias Hein
aus dem Werk "LAN-Analyse und -Troubleshooting"
http://www.weka.de/it-management/9128-LAN-Analyse-und-Troubleshooting-Online.html
