Was ist ein Computervirus?

Ein Computervirus ist eine Schadsoftware, die sich eigenständig über Wirtsprogramme verbreiten und vermehren kann. Deshalb wurde für diese Art von Malware der Name „Virus“ gewählt, denn auch das biologische Pendant geht so vor. Dabei sind die digitalen Viren nicht nur auf Computer mit Windows, Linux und macOS begrenzt, sondern können zudem theoretisch Android, iOS und andere Betriebssysteme befallen. Auch Server mit eigenem System können durch Viren angegriffen und beschädigt werden. Die Art von Schaden, die angerichtet wird, ist dabei nicht festgelegt. Bei der Benennung einer Schadsoftware als Computervirus steht die Art der Verbreitung im Vordergrund. Weitere Details findet ihr im Folgenden.

Was ist ein Computervirus? Wie kommt der Virus in Umlauf? Welche Arten und Schäden durch Computerviren gibt es? Haben Viren für Computer noch Relevanz? Diese und weitere Fragen beantworte ich euch in diesem Ratgeber.

Was ist ein Computervirus? Wie kommt der Virus in Umlauf? Welche Arten und Schäden durch Computerviren gibt es? Haben Viren für Computer noch Relevanz? Diese und weitere Fragen beantworte ich euch in diesem Ratgeber.

Wie kommt ein Virus in Umlauf und wie verbreitet er sich?

Ein Computervirus muss, wie so ziemlich jede andere Software, von jemandem geschrieben werden. Diese Person erschafft neben den schädlichen Faktoren des Programms oder Skripts dann auch die Elemente, die dazu führen, dass sich das Virus in Systeme und Programme einnisten sowie über sie verbreiten kann. Ein E-Mail-Virus kann zum Beispiel durch einen Anhang auf den Computer gelangen, sich im E-Mail-Client (Thunderbird, Outlook, Mail, etc.) festsetzen und sich so mit jeder selbst abgeschickten E-Mail weiterverbreiten. Ersatzweise kann es sich im Browser (Edge, Firefox, Chrome, Opera, Safari, etc.) einnisten oder andere Programme infizieren.

Kurzum: Eine Person schreibt den Virus und bringt ihn in Umlauf, daraufhin verbreitet er sich eigenständig über weitere Wirt-Apps weiter. Das kann neben E-Mails aber auch durch Downloads passieren – Programm-Downloads aus unseriösen Quellen, Archive mit selbststartenden Apps, Dokumente, Grafiken oder Videos mit versteckten Elementen, und so weiter. Dabei kommen Viren nicht in Reinform vor, also als bloßes Skript oder einzelne App. Sie werden in ein Wirtsprogramm eingebettet (bzw. kopieren sich selbst hinein), das beim Ausführen den Virus freigibt. Sie nutzen dann den Rechner als Lebensraum und suchen sich dort Angriffspunkte. Moderne Systeme wissen das meist zu unterbinden.

In Fachkreisen werden bestimmte Arten der Computervirus-Verbreitung definiert. Hier ein Abriss:

  • Prepender: Das Computervirus fügt sich am Anfang des Wirtsdatei-Codes ein, um direkt beim Start aktiviert zu werden. Die Wirt-App startet ggf. merkbar verzögert, da der Arbeitsspeicher erst mit dem Virus beschäftigt ist, welcher anschließend wieder das Programm in den RAM laden muss.
  • Appender: Häufigere Form, weil der Viruscode am Ende des Wirts eingefügt wird. Das ist einfacher zu realisieren. Aber auch hier kommt das Virus vor dem Programm zur Ausführung, um ggf. nötige Veränderungen zu realisieren. 
  • Entry Point Obscuring (EPO): EPO-Viren suchen bei jedem Befall nach einem anderen Punkt im Wirtsprogramm, der nicht am Anfang (Prepender) oder Ende (Appender) liegt. Dadurch entdecken Antivirenprogramme sie in der Schnellsuche, in der nur Code-Anfänge und -Enden untersucht werden, nicht. Diese Art setzt bei Programmierer/innen mehr Wissen und Können voraus.
  • Überschreibung: Das Virus überschreibt eine als passend aufgespürte Wirtsdatei bzw. die von der erschaffenden Person festgelegte Datei, sodass diese unbrauchbar wird.
  • Companion-Virus: Das Computervirus ersetzt die ausführbare Datei anstatt sie zu infizieren oder zu überschreiben. Dabei findet eine Umbenennung statt, sodass Nutzer/innen denken, die infizierte Datei wäre das Original. Es handelt sich nicht um einen „echten Virus“, da die Wirtsdatei nur umbenannt, verschoben oder gelöscht, aber nicht tatsächlich infiziert wird.

Welche Arten von Computerviren gibt / gab es?

Neben dem bis hierhin vornehmlich beschriebenen Dateivirus gibt es auch noch andere Arten von Computerviren. Hier eine kleine Übersicht zur Einordnung:

  • Bootvirus: Eine der ältesten, aber auch schwierigsten Formen des Computervirus’, da starke technische Limitierungen bestehen. Das Bootvirus setzt sich im Bootsektor fest, der auf Speichermedien (Festplatte, Diskette, CD-ROM-Abbild, USB-Stick etc.) noch vor dem Betriebssystem geladen wird. Das System kann angepasst oder umgangen werden. Heute keine Relevanz mehr.
  • Dateivirus: Die häufigste Art, die sich (wie oben beschrieben) in Programmen oder auch Datenbanken festsetzt, um sich zu verbreiten. Oft fügt sich der Dateivirus am Ende des ausführbaren Codes einer App ein, da das am einfachsten ist. Starke Ähnlichkeit zum Linkvirus.
  • Makrovirus: Diese Virusart befällt Programme, welche Makros für die Verarbeitung von Dateien nutzen. U. a. Office-Programme nutzen Makros, was dieser Art von Computerviren bei ihrem Aufkommen um die Jahrtausendwende zu einer schnellen Verbreitung verhalf. Office-Dokumente wurden stark ausgetauscht. Heute ist das auch so, aber die Viren haben keine Relevanz mehr.
  • Skriptvirus: Skriptviren nutzen keine Compiler, sondern Interpreter, was bei mehreren Schritten der Ausführung sowie bei einem systemübergreifenden Einsatz hilft. Skriptviren befallen / befielen vor allem Server und andere mit Web-Anwendungen in Beziehung stehende Systeme. Die Verbreitung auf Privatcomputern ist heute zu vernachlässigen.
  • Kombinationen: Natürlich können die genannten Formen in Kombination als Mischform-Viren auftreten, was einen größeren Schaden und / oder eine schnellere Verbreitung bedeuten kann.

Welchen Schaden kann ein Virus auf dem Computer anrichten?

Wie eingangs schon erwähnt, so ist die Bezeichnung eines Computervirus’ nicht auf seinen Einfluss auf Soft- und Hardware beschränkt. Der Begriff „Virus“ zeigt nur auf, dass sich die Schadsoftware eigenständig verbreitet. Deshalb kann der angerichtete Schaden durch einen Virus am Computer je nach speziellem Typ anders ausfallen. Hier ein paar Beispiele:

  • Ausnutzen von Rechnerleistung: Die am wenigsten schädliche Auswirkung ist, dass das Virus Prozessorleistung und Arbeitsspeicher benötigt und damit dem System sowie anderen Programmen Ressourcen abzieht.
  • Zu Erkennen geben: Vor allem Viren, die einfach nur Schwachstellen (in Software, Hardware oder bei Benutzer/innen) aufzeigen sollen, geben sich selber durch Bildschirmnachrichten, Animationen, Programmfenster, Musik, anderes Audio, eventuell sogar Ausfahren des CD-Laufwerks, etc. zu erkennen.
  • Datenlöschung: Das massenhafte Löschen von Daten oder Formatieren von ganzen Speichermedien ist das oft zitierte, aber eher seltener ausgelöste Horrorszenario, das Computerviren zugeschrieben wird. Eigentlich sollen Daten weiterhin bestehen, damit sich das Virus ausbreiten kann, ohne dass es entdeckt wird.
  • Schäden durch Programmierfehler: Wurde der eigentliche Zweck nicht richtig programmiert, kann es zu unvorhergesehenen Schäden (Zerstörung von Datenbeständen, Löschen des Systems) kommen. Der vorige Punkt „Datenlöschung“ ist hier also eher ein Versehen als gewollter Zweck des Virus’.
  • Schäden an der Hardware: Ein gewollter Hardwareschaden durch einen Computervirus setzt spezielles Wissen bei den Programmierer/innen voraus. Sie müssen wissen, welche Hardware eingesetzt wird und wie diese zu manipulieren ist. Falsche Kommandos an Speicherverwaltungen, extreme Audio- oder Bildsignale für Lautsprecher und Bildschirme, das Übertakten von CPU oder GPU und dergleichen könnten aber dadurch machbar werden. 

Ist der Computervirus als Gefahr noch relevant?

Glaubt man Entwickler/innen bzw. Werbeabteilungen von Antiviren-Software, dann gibt es nichts schlimmeres in der Welt als einen Computervirus. Allerdings hat diese Art von Schadsoftware bereits vor rund 15 Jahren ihre Relevanz verloren. Denn die häufigsten Verbreitungswege sind mittlerweile geschützt und noch vorhandene Angriffspunkte betreffen lediglich Nischen. Ergo besteht durch echte Computerviren für private Anwender/innen kaum mehr eine Gefahr. Sie wurden durch Würmer, Trojaner, Rootkits, Spyware, Ransomware und andere spezifischere Software verdrängt, deren Verbreitung anders abläuft. 

Während Viren oft nerven und / oder Schaden anrichten sollen, verfolgt die mittlerweile häufigere Malware bestimmte Zwecke (ausspionieren, Daten sammeln oder für Erpressungen verschlüsseln, Computer übernehmen, etc.). Moderne Antivir-Software soll auch die meisten dieser Angriffe erkennen, abblocken und die verursachende Software entfernen. Umbenannt wird sie, wohl aufgrund des auf dem Namen aufbauenden Marketings und der Laien-Zielgruppe, dennoch nicht. Der Nutzen dieser Schutzprogramme ist dabei ein ganz eigenes Thema – es gibt natürlich ein Für, aber auch ein Wider. Aber dazu an anderer Stelle mehr.

Wie schütze ich mich vor einem Computervirus?

Heutzutage reicht es eigentlich aus, sich mit offenen Augen an den Computer zu setzen und sich bei der Nutzung des Internets nicht durch (teils wirklich offensichtliche) Lockmanöver zum Aufrufen von unseriösen Seiten oder Downloads aus zweifelhaften Quellen verleiten zu lassen. Zudem sollten E-Mails auf die Absender/innen hin überprüft werden. Wirkt die Person oder Firma unbekannt, dann sollte die Mail gelöscht werden. Links und Anhänge sind zudem nur mit besonderem Bedacht zu öffnen. Die größte Gefahr ist hier aber mittlerweile Phishing (Ratgeber: So erkennt man Phishing-Mails). Virenscanner und Antiviren-Apps versprechen viel, sind aber oft überflüssig. Durch den benötigten Systemzugriff können sie zudem selbst als Einfallstor dienen.

Weitere Lektüre zum Thema

Ich habe versucht, euch mit diesem Beitrag hier im Sir Apfelot Blog einen umfangreichen Einblick in das Thema „Computerviren“ zu geben. Natürlich konnte ich nicht alle Informationen erschöpfend in den hiesigen Rahmen quetschen. Deshalb hier noch ein paar weitere Quellen, die euch bei der weiteren Recherche helfen können:



Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft oder bei Patreon unterstützen würdest.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.