Viren, Dateien, Computervirus, Virus
© Rawpixel.com - Shutterstock

Arten von Computerviren – ein Überblick

Ein Überblick über mögliche Viren und wie Sie dagegen vorgehen können

Computerviren sind im digitalen Zeitalter allgegenwärtig. Wenn Sie regelmäßig im Web surfen, wurde auch Ihr Rechner sicherlich schon einmal von einem Computervirus infiziert. Doch was ist ein solcher Virus überhaupt und wie kommt er auf Ihren Rechner? Wir erklären hier leicht verständlich, wie Internetviren funktionieren und wie Sie sich schützen können.

Was ist ein Computervirus?

Bei einem Computervirus handelt es sich um ein Computerprogramm oder einen Programmcode, der mit Hilfe eines Wirtsprogramms ungewollt auf einem Computer oder Smartphone installiert wird. Dort kann der Virus den Rechner manipulieren, schädliche Funktionen ausführen oder Dateien beschädigen. Computerviren zählen zur Malware, unterscheiden sich aber von Würmern oder Trojanern dadurch, dass sie sich selbst reproduzieren und verbreiten können. Welche Schäden Computerviren anrichten können, wie Sie Hilfe bei Computerviren bekommen können und weitere Antworten auf die zwölf wichtigsten Fragen rund um das Thema Computerviren finden Sie hier.

Seit wann gibt es Computerviren?

Die Vorstellung, dass es ein Computerprogramm gibt, das sich selbst reproduziert und so verbreitet, gibt es bereits seit Ende der 1940er-Jahre. Damals hat der Mathematiker John von Neumann eine entsprechende These vorgestellt. In der Folge beschäftigten sich weitere Forscher mit dem Phänomen des sich selbst verbreitenden Computerprogramms. Als erster benannter Computervirus der Welt gilt der sogenannte „Creeper-Virus“. Dabei handelte es sich um ein Experiment von Wissenschaftlern. Sie entwickelten ein Programm, das sich eigenständig im „Arpanet“ verbreitete, dem Vorläufer des heutigen World Wide Webs. Im Gegensatz zu Viren, die heute im Umlauf sind, handelt es sich bei „Creeper“ um eine harmlose Testvariante.

Schädliche Viren wurden von Kriminellen erst in den 1980er-Jahren in Umlauf gebracht, als das kommerzielle Internet weltweit startete.

Woher haben Computerviren ihren Namen?

Wir alle kennen Viren. Sie können Schnupfen, Fieber oder andere Krankheitssymptome auslösen. Eine markante Eigenschaft von Viren besteht jedoch darin, sich selbst zu reproduzieren und so weiterzuverbreiten. Diese Eigenschaft haben auch Computerviren. Deshalb werden sie so bezeichnet.

Es gibt viele verschiedene Arten von Computerviren. Sie spielen in der IT-Sicherheit eine zentrale Rolle. Es ist wichtig, die Unterschiede zu kennen, damit Sie sich besser davor schützen können. 

Welche Arten von Computerviren gibt es? 

Computerviren gehören wie Trojaner oder Würmer zum großen Bereich der Malware. Viren zeichnen sich dadurch aus, dass sich von selbst verbreiten können, vergleichbar mit Viren, die Lebewesen befallen. 

Diese Tabelle zeigt überwiegend alle gängigen Arten von Computerviren anhand von zentralen Merkmalen, ihrer Funktionweise und ihrem Gefahrenpotenzial. 

Art des Computervirus 

Merkmale 

Funktionsweise 

Gefährdungspotenzial & Schutz  

E-Mail-Viren 

 

E-Mail-Viren zeichnen sich entweder durch einen Anhang oder eine im Mail-Text versteckte Datei aus.  

 

Die Dateiendungen der Anhänge werden mit „normalen“ Dateiendungen wie .docx, .pdf oder .xls getarnt. Tatsächlich befindet sich im Anhang eine ausführbare Datei wie .exe oder .dll.  

Das Computervirus befindet sich in einem Dateianhang einer E-Mail. Sobald der Nutzer den Anhang öffnet, startet die darin enthaltene Schadsoftware ihre Arbeit. 

 

Das Virus befindet sich in einem HTML-Textelement der Mail. Der Schadcode wird gestartet, sobald die HTML-Datei in der E-Mail geladen wird.  

Wer viel über E-Mail kommuniziert, erhält täglich Mails. Dadurch steigt die Gefahr, aus Versehen auch einen infizierten Anhang zu öffnen.  

 

Wichtig ist vor allem, dass Sie prüfen, ob die betreffende Mail von einem vertrauenswürdigen Absender stammt. Außerdem sollten Sie HTML in E-Mails nicht standardmäßig von Ihrem Mailprogramm laden lassen, sondern nur nach Bestätigung.  

 

Kommt Ihnen eine Mail verdächtig vor, lässt sich diese auch von einem gängigen Virenschutzprogramm scannen, bevor Sie sie öffnen. 

Software-Viren (Programmviren)

 

Diese Computerviren verbreiten sich über Software-Downloads. Sie sind ohne aktuelle Virenscanner nicht als Schadsoftware zu erkennen. 

 

Häufig werden Software-Viren auch über vermeintliche Virenscanner verbreitet. Der Nutzer wird über ein Werbebanner oder andere Werbeeinblendungen vor einem „Virenbefall“ gewarnt. Gleichzeitig wird der Scan mit einem „Virenprogramm“ empfohlen, das er sich die Programmdateien kostenlos herunterladen kann. 

Der Nutzer lädt die infizierte Software per Download oder USB-Stick auf die Festplatte des Rechners. Mit der Installation der Datei kann sich das Computervirus an die gewünschten Stellen im Rechner setzen und z.B. Passwörter ausspähen oder weitere Dateien infizieren und sich darüber verbreiten.  

Software-Viren sind für Anwender gefährlich, die nach kostenloser Software im Internet suchen. 

 

Sie sollten auf jeden Fall nur Dateien von offiziellen Websites der Hersteller herunterladen. Bevor Sie diese installieren, sollte Ihr Virenschutzprogramm prüfen, ob die Datei infiziert ist. 

Bootsektor-Viren 

 

Häufig machen sich diese Viren durch einen sehr langsam startenden Rechner bemerkbar. Denn wie es der Name bereits verrät, infizieren diese Viren den Bootsektor von Computern. Er ist verantwortlich für das Laden Ihres Betriebssystems. 

Bootsektor-Viren werden klassischerweise über Wechseldatenträger verbreitet. Mittlerweile gibt es diesen Virentyp überwiegend als E-Mail-Anhang.  

Wer regelmäßig E-Mails nutzt, sollte besonders auf E-Mail-Anhänge von fremden Absendern achten. 

 

Mit aktueller Virenschutzsoftware werden Bootsektor-Viren in der Regel sicher erkannt. Wichtig ist, dass die Software über einen Mail-Scanner verfügt.  

Makroviren 

 

Makroviren tarnen sich als sogenannte „Makros“. Das sind kleine Skripte, die für Officeprogramme verwendet werden können. Die Software ermöglicht es z.B. zusätzliche Funktionen in Word-Dokumente einzubetten.  

Diese Computerviren gelangen über heruntergeladene Makros auf Ihren Computer. Die Makros werden für Office-Programme wie Word, Excel oder Powerpoint angeboten.  

Wer häufig Office-Programme mit Makros nutzt, sollte vor dem Download des Makros genau prüfen, aus welcher Quelle es stammt.  

 

Wichtig ist außerdem ein Virenscanner mit aktuellen Virendefinitionen.  

Speicherresidente Viren 

 

Diese Viren können sich u.a. dadurch bemerkbar machen, dass Ihr Arbeitsspeicher schnell überlastet ist.  

Speicherresidente Viren nisten sich im Arbeitsspeicher (RAM) von Computern ein. Dort entfernen Sie meist die ursprüngliche Virusdatei. So bleiben Sie getarnt im Arbeitsspeicher und können dort die von Kriminellen programmierten Aufgaben durchführen. 

Diese Viren verbreiten sich über E-Mails ebenso wie über infizierte Downloads oder Speichermedien.  

 

Da speicherresidente Viren direkt im Arbeitsspeicher arbeiten, sind sie gefährlicher, weil sie schwerer erkannt werden.  

Wirkungsvoll ist hier vor allem ein leistungsstarkes Antivirusprogramm, das alle eingehenden Dateien prüft.  

Direct-Action-Viren 

 

Diese Computerviren befallen meist ausführbare Dateien wie .com oder .exe. Danach löschen sie sich.  

Für Kriminelle sind diese Viren am einfachsten zu programmieren. Dafür ist die Erkennungsrate von Virenschutzprogrammen aber auch sehr hoch. 

Sobald dieses Virus auf Ihrem Rechner gelandet ist, beginnt es, den Computer nach .exe oder .com Dateien zu durchsuchen. Hat es passende Dateien gefunden, infiziert es diese und löscht sich danach. Über diese Dateien kann es sich schließlich weiterverbreiten oder seinen Schadcode ausführen. 

Verbreitet werden diese Viren über Downloads oder Mail-Anhänge.  

 

Aktuelle Virendefinitionen und ein modernes Antivirenprogramm können Direct-Action-Viren schnell erkennen und beseitigen. 

Multipartite Viren 

 

Diese Viren können Ihren Computer verlangsamen oder sich kaum bemerkbar machen. 

Multipartite Computerviren greifen sowohl den Arbeitsspeicher als auch den Bootsektor an. Auf diese Weise „graben“ sich die Viren sehr tief in ihr Computersystem ein und können dort Schaden anrichten. Viele dieser Viren lassen sich nicht mit einmaligen Scan und Löschvorgang beseitigen.  

Denn solange z.B. nur der Arbeitsspeicher bereinigt wird, kann sich das Virus über den Bootsektor bei jedem Neustart des Rechners wiederherstellen. Deshalb werden diese Computerviren auch "Bootsektorvirus" genannt.

Über Downloads, Wechseldatenträger oder E-Mail-Anhänge können sich diese Viren verbreiten. 

 

Für die Beseitigung und den Schutz vor diesen Virentypen benötigen Sie ein leistungsstarkes Antivirenprogramm, das Bootsektor und Arbeitsspeicher beim Scan kontrolliert.  

Polymorphe Viren 

 

Wie andere Viren können auch polymorphe Viren zu Funktionseinschränkungen Ihres Rechners führen.  

Diese Viren infizieren einen Rechner und beginnen danach, ihre Struktur zu verändern.  

Wie andere Viren kommen auch polymorphe Viren über Mailanhänge oder Softwaredownloads auf einen Computer.  

 

Da sie sich nach dem Befall verändern können, haben es Virenschutzprogramme besonders schwer, diese Schadsoftware zu erkennen.  

 

Wichtig ist deshalb, dass Sie die Virendefinitionen Ihrer Antivirus-Software immer aktuell halten und regelmäßige Scans durchführen.  

Wie Sie sehen, finden Computerviren viele Wege, um möglichst unbemerkt auf Ihren Rechner zu gelangen. Unabhängig vom Typ des Computervirus sollten Sie selbst sorgsam mit Downloads aus dem Internet und E-Mail-Anhängen umgehen. Außerdem ist ein aktuelles Virenschutzprogramm unbedingt empfehlenswert. Sie können die Leistungsfähigkeit Ihres Virenprogramms mit einem Testvirus prüfen.

Wie unterscheiden sich Computerviren von Internetwürmern oder Trojanern?

Wie ein Trojaner benötigt auch ein Computervirus einen sogenannten „Wirt“, um ein System zu infizieren. Würmer benötigen hingegen keinen Wirt, um sich zu verbreiten.

Allerdings haben Würmer und Viren gemeinsam, dass sie sich selbst reproduzieren können. Trojaner können sowohl Würmer als auch Viren verbreiten, während Viren selbst keine andere Malware „transportieren“.

Diese Viren haben es aufgrund ihrer Gefährlichkeit in die Nachrichten geschafft

  • harmlose Viren: Computerviren, die in der Geschichte nicht zum Schaden, sondern überwiegend zum „Spaß“ eingesetzt wurden, sind der Creeper-Virus aus 1971, der Elk Cloner, der kleine Gedichte rezitierte oder der Iko-Tako-Virus, der Bilder in Programmen durch Bilder von Tintenfischen ersetzte.
  • bösartige Viren: Eines der schädlichsten Computerviren war der „I-love-you-Virus“. Er verursachte im Jahr 2000 weltweit einen Schaden von geschätzt neun Milliarden US-Dollar und zerstörte Daten von über 50 Millionen Internetnutzern. Noch schädlicher war der Virus Sobig.F. Er soll weltweit einen Schaden von über 37 Milliarden US-Dollar angerichtet und teilweise den Flugverkehr in Nordamerika beeinträchtigt haben. Unrühmliche Bekanntheit erhielt auch der „Mydoom-Virus“. Er soll am Tag seiner schlimmsten Wirkung Teile des Internets um bis zu zehn Prozent verlangsamt haben.

Aktuelle Gefahr: Dateiloser Virus

Ein vergleichsweise neues Phänomen im Bereich der Malware sind sogenannte „dateilose Viren“. Diese Computerviren kommen ohne lange Zeilen Schadcode aus und werden deshalb nur sehr schwer von Virenschutzprogrammen erkannt.  

Häufig wird die sogenannte „Power Shell“ von Windows befallen. Somit können Kriminelle mit dateilosen Viren die Kontrolle über einen PC erlangen.  

Besonders gemein ist, dass ein kleines Skript, versteckt im HTML-Code einer Mail oder sogar einer Website ausreicht, um einen Computer zu infizieren. Eine gute Nachricht: Bisher nutzten die dateilosen Viren vor allem Sicherheitslücken im Browser oder in Office-Programmen aus. Ein Grund mehr, warum Sie Ihre Software stets aktualisieren sollten. Das gilt vor allem für Ihren Internetbrowser.  

 

Fazit: Vielfältige Bedrohungen durch Computerviren

Wie Sie gesehen haben, können Computerviren in vielen verschiedenen Facetten ihr Unwesen treiben. Umso wichtiger ist es deshalb, dass Sie Ihr Antivirus-Programm regelmäßig aktualisieren, um so die neuesten Bedrohungen durch Computerviren, Computerwürmer und andere Malware abwehren können.

FAQ

Wie kann ich mich gegen Computerviren schützen?

Es gibt zwei Ansatzpunkte, um sich gegen Computerviren zu schützen: Technik und Ihr Nutzungsverhalten.

Technische Vorkehrungen:

  • Antivirus-Programme: Mittlerweile gibt es eine breite Auswahl an leistungsfähigen Antiviren-Programme, die Ihren Rechner zuverlässig vor Virenbefall schützen können. Verwenden Sie eines dieser Programme.
  • Antivirenprogramme aktuell halten: Laden Sie alle neuen Updates für die Virenschutzprogramme immer herunter. Denn diese Aktualisierungen enthalten die neuesten Varianten von Computerviren. Ein Update ist vergleichbar mit einer Impfung. Das Update muss immer auf die neuesten Gefahren vorbereitet sein, um sich effektiv schützen zu können.
  • Aktualisieren Sie Ihr Betriebssystem regelmäßig: Computerviren nutzen häufig bekannte Sicherheitslücken, um Ihren Rechner zu infizieren. Um diese Lücken zu schließen, sollten Sie immer die aktuellste Version Ihres Betriebssystems verwenden.
  • Aktualisieren Sie Ihre Computerprogramme regelmäßig: Kriminelle nutzen Schwachstellen in veralteter Software aus, um Computerviren in Umlauf zu bringen. Durch das Updaten der Software minimieren Sie das Risiko, dass Ihr Computer von einem Virus betroffen ist.

 

Prävention durch die Art der Computernutzung:

  • Laden Sie nur Dateien aus bekannten und vertrauenswürdigen Quellen herunter: Achten Sie beim Download von Dateien aus dem Internet darauf, dass diese von seriösen Quellen stammen. Vermeiden Sie zum Beispiel Downloads aus Foren.
  • Öffnen Sie nur E-Mail-Anhänge von Absendern, die Sie kennen: Senden Ihnen Unbekannte Mails mit Anhängen, sollten Sie diese nicht öffnen, sondern am besten gleich löschen.
  • Öffnen Sie keine E-Mails mit unbekannten Dateiendungen: Sind Sie sich unsicher, ob die Dateiendung eines Mailanhangs wirklich korrekt ist, sollten Sie die Mail nicht öffnen und lieber noch einmal beim Absender nachfragen.
  • Schränken Sie Nutzerrechte auf Ihrem PC ein: Durch das Beschränken von Nutzerrechten können Sie vielfach verhindern, dass Computerviren mit anderen Nutzern eigenständig Dateien verändern.
  • Klicken Sie nicht ohne zu Überlegen auf Links, die Sie in Social Media finden: Gerade über Social Media kann sich Schadsoftware im wahrsten Sinne des Wortes „viral“ verbreiten. Wollen Sie auf einen Link in einem Post klicken, sollten Sie vorher genau prüfen, worum es sich beim Linkziel handelt.
  • Handeln Sie nicht panisch, wenn eine dubiose Meldung auf Ihrem PC aufpopt: Viele Kriminelle versuchen, die Unsicherheit von Internetnutzern auszunutzen, indem sie gefälschte Warnmeldungen verbreiten. Durch den Klick auf die Meldung infiziert sich der Rechner dann mit einem Virus. Gehen Sie davon aus, dass seriöse Virenschutzprogramme keine derartigen Meldungen versenden.
  • Verwenden Sie keine Makros in Officeprogrammen: Bei Makros handelt es sich um ausführbare Dateien in Office-Programmen wie Microsoft Word. Diese Elemente sind standardmäßig von Microsoft deaktiviert. Aktivieren Sie diese nicht, wenn eine unbekannte Quelle Sie dazu auffordert.

Computerviren können auch Smartphones infizieren. Allerdings geschieht dies weitaus seltener als die Infizierung von Desktop-PCs oder Notebooks. Dennoch sollten Sie bei der Internetnutzung und beim Öffnen unbekannter Dateianhänge sowie dem Herunterladen von Apps unbekannter Entwickler vorsichtig sein.

Um sicherzugehen, dass Sie keine Schadsoftware auf Ihr Smartphone laden, sollten Sie nur Apps und Anwendungen verwenden, die in den App-Stores der gängigen Betriebssysteme iOS oder Android verfügbar sind.