|
Viren, Würmer und trojanische Pferde - Referat
Viren, Würmer und Pferde
Schon mal Wurm gehabt? Wer je mit den teuflischen Computer-Zeitgenossen in Form von Viren, Würmern oder Pferden zu tun hatte, weiß: Sie kommen lautlos und sie hinterlassen das absolute Chaos. In der Computersprache nennt man sie: Virus, Worm, und Trojan Horse.
BEGRIFFSDEFINITIONEN
Computerviren
sind kleine bösartige Programme, die unbemerkt Dateien eines Computers infizieren und sich durch Kopieren in andere Dateien selbständig vermehren.
Zur besseren Unterscheidung von den biologischen "Vorbildern" schlagen Experten vor, nur vom "Computervirus" zu sprechen.
Würmer
Als Würmer wird eine besondere Form von Schadensprogrammen (ähnlich den Viren) im Internet bezeichnet. Würmer werden im Allgemeinen als Quelltext (=Programmtext) über das Netz verbreitet und erst im auf dem befallenen Computer zu einem ausführbaren Programm zusammengesetzt, das wiederum das übertragene des Wurms auf andere Computer organisiert.
Trojanische Pferde
Als "trojanisches Pferd" bezeichnet man ein Computerprogramm, das vorgibt, eine mehr oder weniger nützliche Aufgabe zu erfüllen, im Hintergrund jedoch andere, vom Benutzer nicht gewollte Aktionen durchführt. Dies kann zum Beispiel das Ausspionieren von Kennwörtern oder ähnlichem und Daten sowie das Einleiten von direkten Schadensaufgaben - wie das Löschen der Festplatte – sein.
Vergleiche: Data Becker: Computerlexikon. DVD, 1999.
„MEIN UNTERGANG“ AM PC
Man kann es nicht oft genug predigen: Hände weg von E-Mails, die dir nicht eindeutig erscheinen, und sofort löschen. Lieber eine Mail zu viel gelöscht als einen Computer der nicht mehr funktioniert. Der erste Wurm 2004 namens „Mydoom“ (engl. = mein Untergang) gilt als der gefährlichste aller Zeiten.
In kurzer Zeit folgten: Beagle, Sober, Netsky, … in zig verschiedenen Formen.
Viren, Würmern oder Trojanischen Pferden: Diese lästigen Parasiten sind bedauerlicherweise eine der unangenehmen Dinge im Netz, die riesige Schäden bewirken können. Seit 27. Januar 2004 legte „Mydoom“ innerhalb weniger Stunden weltweit Millionen Computer lahm und attackierte Firmenserver wie die US-Softwarefirmen SCO und Microsoft. Laut Aussagen namhafter Provider (=Internetdienstanbieter) wurden zwei Millionen Mails pro Tag allein in Österreich infiziert.
Früher waren die Virenattacken eher auf „Lausbubenstreiche“ zurückzuführen, die trotzdem weltweit unerhörten Schaden anrichteten. Solche kindischen Aktionen gehören leider der Vergangenheit an. Heute gibt es eher „intelligente“ Teufelsviren. Die Gefahr bei „Mydoom“ lässt sich nicht sofort erkennen. Und gerade das ist das Gefährliche. Dieser Wurm versteckt sich nämlich in Mails, deren Betreff uns bekannt vorkommt, wie „Mail Delivery System“ (wenn die Mail den Empfänger nicht erreicht) oder „Server Report“ (Bestätigung eines Servers für den Versand einer Mail). Ohne Verdacht zu schöpfen, öffnet der Empfänger die Mail, und in seiner Leichtgläubigkeit versucht er auch durch Doppelklick Attachments (=Mailanhang) zu öffnen. Doch das ist der größte Fehler!
Ab diesem Zeitpunkt wird Mydoom aktiv: Während sich nun ein Textfenster mit sinnlosem Inhalt öffnen, beginnt der Wurm in enormer Geschwindigkeit, nach Mail-Adressen am Rechner zu suchen und schickt sich selbstständig weiter. Dann wird der Server angegriffen, indem Mydoom im Systemverzeichnis die Datei „taskmon.exe“ (=der eigentliche Schädling) ablegt. Dadurch erhält der Computer bei jedem Neustart den Befehl, die Webserver der Firmen SCO (Mydoom.A) und Microsoft (Mydoom.B) anzugreifen. Als letzte Aktion legt nun Mydoom Trojaner am Computer ab, wodurch Hacker zugreifen und sämtliche Dateien ausspionieren können. Der Name Hacker geht auf das englische "to hack" zurück, was sich vom hineinhacken in die Tastatur ableiten lässt. Hacker sind Computerfreaks, die versuchen in fremde Computersysteme einzudringen. Somit ist der Computer auch für andere Viren und Würmer ein leichtes Opfer.
Knapp zwei Wochen, nachdem Mydoom zu wüten begann, tauchten zwei neue Würmer, „Doomjuice“ und „Deadhat“, auf, die nur die Rechner befallen, die von Mydoom infiziert wurden. Diese verbreiten sich demnach nicht über E-Mails, sondern Doomjuice startete eine neuerliche Attacke auf Microsoft, und Deadhat deaktiviert die Firewall (dies ist eine Art Türsteher für die Verbindung in und aus dem Internet) und wartet auf neue Befehle des Virenprogrammierers. Dies zeigt deutlich, dass Anti-Virenprogramme und Firewalls kein hundertprozentiger Schutz sind.
Wachhunde bellen oft, aber nicht immer
Nun ergibt sich die Frage, warum die jeweiligen EDV-Abteilungen und Provider-Firmen regelmäßig Updates von Virenerkennungsprogrammen anbieten und installieren und es trotzdem zu solchen Attacken kommt?
Erst einmal müssen Viren, Würmer oder Trojaner existieren, bevor eine Abwehr dagegen möglich ist. Es gibt zwar sehr gute Programme, aber den perfekten Virenscanner, der vom Hersteller täglich aktualisiert wird und ohne jeglichen Zeitverlust alle alten bzw. neuen Viren findet, ohne jemals einen Fehlalarm auszulösen, gibt es nicht und wird es noch lange nicht geben. Wachhunde bellen zwar oft, aber nicht immer!
So ist es leider auch in diesem Fall. Es wird zwar das Möglichste getan, um solchen Angriffen entgegenzuwirken, aber alle müssen sich im Klaren sein, dass es sich heute um besonders „intelligente“ Hacker und Virenprogrammierer handelt, die ein Vermögen verdienen könnten, wenn sie ihre Kenntnisse den Computerfirmen zur Verfügung stellen würden.
Leider sind Viren, Würmer und Trojaner nicht die ganze Bedrohung aus dem Internet. Es gibt zusätzlich eine ganze andere Reihe von Schädlingen, die böse Überraschungen parat haben, z.B: Dailer, Spyware usw.
ABWEHR SCHAFFEN
Kaufsoftware
Um sich abzusichern, empfiehlt sich die Installation von einem Anti-Virenprogramm und einer Firewall. Solche Programme gibt es z.B. von: McAffee, Symatec Norten, Kaspary als Kombinationspaket mit Virensoftware und Firewall.
Vorteile: Diese haben gute Standarteinstellungen und sind komfortabel in der Bedienung. Sie kosten ca. 60.- bis 80.- € im Jahr.
Wer einmal einen abgeschossenen PC neu aufgesetzt hat –von den verlorenen Dateien ganz zu schweigen- der investiert dieses Geld in Zukunft gerne.
Freeware
Freeware sind tatsächlich kostenlose Programme, die man über das Internet runterladen kann oder auf CDs findet, die oft den Computerzeitschriften beiliegen. Beispiele: AV AntiVir Personal Edition (für den Privatgebrauch kostenlos), Zone Alarm (Firewall) u.a.
Nachteil: Sie sind leider umständlicher in der Bedienung und Einstellung als die Kaufprodukte.
ZUM WEITERLESEN UND ZUSATZINFORMATIONEN
Kind-/Jugendgerechte Erläuterungen
findest du auf den Suchmaschinen www.blinde-kuh.de/viren und www.milkmoon.de/themen/computer_und_internet/wissen/viren.phtml. Diese erläutern in verständlicher Form und Sprache für Kinder und Jugendliche, was es mit den Bedrohungen aus dem Internet auf sich hat.
Sicherheits-CD vom BSI,
Bundesamt für Sicherheit in der Informationstechnik
Diese CD klärt informativ und unterhaltsam über die Gefahren im Internet auf: Von Viren und Würmern über Dialer und Spyware bis hin zum Online-Shopping. Online ist dieser Service auch unter www.bsi-fuer-buerger.de erreichbar.
Viren- und Hoax-Informationen
der TU-Berlin unter www.hoaxinfo.de . Auf diesen Internetseiten wird ausführlich über die neuesten „tatsächlichen“ Gefahren aus dem Internet gewarnt und berichtet, ebenso über die vielen Hoaxes (engl: Schlechter Scherz), die allzu gern von unerfahrenen Internetbenutzern weitergeleitet werden
Kommentare zum Referat Viren, Würmer und trojanische Pferde:
|