Computer Schädlinge

Schädlinge und Bedrohungen

Adware: Bei Adware handelt es sich um eine Software die dem Computer-Benutzer zusätzlich zur eigentlichen Programm Funktionalität Werbebanner und/oder Reklame-PopUps anzeigt, aber auch weitere Software installieren kann, die dann auf dem betroffenem System Daten sammelt und/oder Werbung anzeigt. Oftmals ist diese kostenlose Software kaum sauber vom betroffenen System zu deinstallieren, da u.a. Registry-Schlüssel versteckt werden, denn die Nutzung dieser Art Software und der damit verbundenen Verbindungsdaten läßt vielfältige Rückschlüsse auf das Nutzungsverhalten des Anwenders schließen, wodurch auch datenschutzrechtliche Bedenken gegenüber dieser Art Software entstehen. Gegen eine Bezahlung kann im günstigsten Fall dann eine werbefreie Vollversion erstanden werden.
Ansonsten wird als Ziel dieser Art Software genannt, durch Vermarktung der Werbeflächen die Entwicklungskosten decken oder auch Gewinne erzielen zu wollen. Beispiel: ICQ

Bot: vom Begriff RoBot abgeleitet bezeichnet ein Computerprogramm, dass fast völlig eigenständig sich wiederholende Aufgaben erledigt. Bots können gut und bösartig sein. Die gutartigen werden beispielsweise von Internet-Suchmaschinen eingesetzt, um Webseiten auszuwerten, wobei sie den Links folgen. Bösartige Bots werden beispielsweise zum sammeln von E-Mail-Adressen für spätere Spamzwecke eingesetzt, aber auch für das unautorisierte Kopieren von Webinhalten oder das Ausspionieren von Software und Server Sicherheitslücken, damit diese ausgespähten Server später gehackt werden können, um sich so einen Zugang zu einem solchem Server zu verschaffen.
Wenn nun mehrere dieser Bots miteinander kommunizieren bezeichnet man dies als Botnetz.

Botnet(z): Gruppe von Bots, die auf vernetzten Computer-Systemen laufen. Die Betreiber illegaler Botnetze nutzen Schwachstellen und Methoden, um ihre Bots ohne Wissen des Internet-Anwenders auf deren Computer zu installieren, und nutzen diese dann für ihre Zwecke. ( Spamming, DDoS-Angriff )
Viele dieser Bots können von einem sog. Botnetz-Operator oder auch Botmaster überwacht und (fern)-gesteuert werden.

Browser-Hijacker sind kleine Programme, die die Einstellungen des Browsers manipulieren, um Web-Seiten die im Browser aufgerufen werden und Suchanfragen auf bestimmte und zumeist präparierte Webseiten umzuleiten.
Browser-Hijacker gehören zur Kategorie Malware, die sich meist ohne Wissen des Benutzers im Hintergrund installiert, häufig durch Ausnutzung von Sicherheitslücken in der Browser-Software.
Als überwiegend betroffen von dieser Art Schadsoftware zeigte sich bisher der Microsoft Internet Explorer, jedoch können auch alternative Browser wie Firefox oder Opera betroffen sein

Computerwurm: verbreitet sich über Computernetzwerke und nutzt dazu eine Anwendung, die Netzwerkdienste oder auch die Mitarbeit des Anwenders. Die Verbreitung erfolgt beispielsweise durch E-Mailprogramme, Instant-Messaging, IRC ( Internet Relay Chat ) etc.

Crimeware: ist eine Weiterentwicklung der bekannteren Malware. Crimeware wird im Gegensatz zu Malware auschließlich entwickelt und verbreitet um mit kriminellen Aktivitäten Geld zu verdienen.

Cross-Site Scripting: nutzt Schwachstellen in Webanwendungen wie Browsern, indem Informationen aus einem Kontext der nicht vertrauenswürdig ist, in einen Kontext eingefügt wird, der dann als vertrauenswürdig gilt. Hieraus kann dann ein Angriff gestartet werden, mit dem Ziel sensible Daten des Benutzers auszuspähen um beispielsweise dessen Identität anzunehmen und Benutzerkonten übernehmen zu können.

Dialer: bezeichnen Computer-Einwahlprogramme mit deren Hilfe analog und ISDN-Verbindungen zum/ins Internet aufgebaut werden. Wählen manipulierte Dialer, die ohne Kenntnis des Benutzers auf dessen Computer gelangt sind, teure Einwahlnummern kann dies auf der nächsten Telefonrechnung mehr als nur einen Schreck verursachen.

Drive by Download: Mit Drive-by-Download wird das ungewollte Herunterladen ( downloaden ) von Software auf den Computer bezeichnet. Das unerwünschte Herunterladen von Schadsoftware findet dabei meist über die Schwachstellen des Browsers statt, wobei das blosse anschauen einer dafür präparierten Internet-Webseite ausreichend ist. Hunderttausende dieser Seiten existieren bereits im Internet und Schätzungen besagen, dass täglich etwa 30.000 neue, präparierte Internet-Webseiten hinzukommen.

Dropper oder auch Virendropper sind eigenständige ausführbare Programm-Dateien, die meist der erstmaligen Freisetzung eines Computerviruses dienen.
Computerviren selbst, sind keine eigenständigen lauffähigen Programme, sondern befallen nur parasitär andere Programme, oder besser gesagt, den Programmcode.
Aus diesem Grund benötigt ein Computervirus für seine erstmalige Freisetzung und Ausführung ein spezielles Trägerprogramm, den Virusdropper. Der Dropper ist also genau genommen ein trojanisches Pferd.
Eine weitaus gefährlichere Variante des Droppers ist der Injektor, der Mailware im flüchtigen Speicher (RAM) ablegt.

Keylogger: gibt es als Hardware ( oft in Firmen zu finden ), oder als Software, die alle Eingaben eines Computer-Benutzers mitprotokollieren. Kriminelle wollen damit an Passwörter und PIN's gelangen.

Logikbombe(n): sind Programmteile die bestimmte Funktionen unter bestimmten Bedingungen ausführen. An Tagen wie beispielsweise am 1. April oder Freitag den 13. werden viele Schädlinge aktiv, die dann auch als Zeitbomben bezeichnet werden.

Malware: führt im Allgemeinen unerwünschte und schädliche Funktionen auf dem Computer des Anwenders aus. Damit der Anwender davon nichts bemerkt, wie beispielsweise das Löschen von Dateien, deaktivierung von Sicherheitsprogrammen wie Anti-Viren-Software oder der Firewall, werden die schädlichen Funktionen getarnt oder gar komplett versteckt.

Pharming: eine Betrugsmethode die auf dem Internet basiert. Dazu werden DNS-Anfragen manipulierter Browser genutzt, um den Browser auf gefälschte Internet-Webseiten umzuleiten. Pharming basiert eigentlich auf Phishing, stellt jedoch in sofern eine Weiterentwicklung da, dass Betrüger bei dieser Methode teils eigene Server-Farmen betreiben auf denen die gefälschten Internet- Webseiten hinterlegt sind.

Phishing: bezeichnet Versuche über gefälschte Internet-Adressen und elektronische Nachrichten an die Daten eines Internet-Nutzers zu gelangen. Siehe dazu auch Social Engineering
Der Empfänger wird auf präparierten Internet-Webseiten oder via E-Mail, wie auch am Telefon aufgefordert, geheime Zugangsdaten wie: Benutzernamen und Passwörter für Online-Banking und/oder Kreditkarteninformationen, preiszugeben.

Ransomware: bezeichnet Computer-Software mit der ein nicht autorisierter Eindringling Daten auf einem fremden Computer-System verschlüsseln kann, um für die Entschlüsselung der Daten ein Lösegeld fordern zu können.

Rootkit: bezeichnet eine Sammlung von Software-Werkzeugen, die nach einem Einbruch in ein fremdes Computer-System ohne Kenntnis des Anwenders auf dem System installiert wird. Dies dient u.a. dazu, dass künftige Einloggen des Eindringlings auf dem betroffenen System, wie auch benötigte Prozesse und Dateien zu verstecken.
Rootkits haben den Zweck, bspw. Malware vor der Sicherheitssoftware und den Augen des Anwenders zu verbergen.

Spam: bezeichnet unerwünschte elektronische Nachrichten wie E-Mails, meist mit werbendem Inhalt oder Aufforderung einem bestimmten Link, meist zu einer präparierten Internet-Webseite zu folgen. Auch als Junk oder Junk-Mail bekannt.

Spyware: Spionage-Programme für Computer-Systeme die persönliche Daten des Anwenders ohne dessen Kenntnis an den Hersteller einer Software sendet ( nach Hause telefonieren ), oder auch an kriminelle Individuen. Spyware taucht oftmals in Kombination mit Keyloggern und Rootkits auf.

Trojaner: sind meist als nützlich getarnte Computer-Softwareprogramme, die im Hintergrund und ohne Kenntnis des Computer-Benutzers diverse meist schädliche Funktionen ausführen.

Viren: Computer-Viren sind sich selbst verbreitende Computer-Schadprogramme, die sich in andere Computer-Software-Programme einschleusen und damit reproduzieren ( vervielfältigen ). Die Betitelung einer solchen Schadsoftware ist auf die Infektions-und Verbreitungsart des aus der Medizin bekannten Virus zurückzuführen.
Ein solcher Computer-Virus verändert u.a. Dateien des Betriebssystems und der Anwendungssoftware, aber auch Einstellungen des Computer-Systems wie beispielsweise die Netzwerk-Einstellungen.

Vishing: steht für "Voice Phishing" und ist aus den Begriffen ( fishing ) und ( VoIp ) abgeleitet. Grundlage für das Vishing sind die recht niedrigen Kosten für die Internet-Telefonie, in Verbindung mit automatisierten Telefonanrufen unzähliger Rufnummern, bei denen versucht wird, den Angerufenen zu täuschen und zur Herausgabe von: Kreditkartennummern, Passwörtern und Zugangsdaten zu verleiten.

Web Bug oder auch: (Clear.gif, IVW-Pixel, Pixel-Tag, Tracking Bug, Tracking-Pixel, Web Beacon) zu deutsch auch Web-Wanze, Pixelmethode, 1×1 gif oder Zählpixel
Kleine Grafiken in HTML-E-Mails oder auf Webseiten, die eine Logdatei-Aufzeichnung und eine Logdateianalyse ermöglichen, welche u.a. für statistische Auswertungen verwendet werden.
Die meist nur 1×1 Pixel kleinen Bilder sind oft transparent oder der Farbe des Hintergrundes angepasst, damit sie nicht sichtbar sind. Wird ein Dokument (Office-Dokument, E-Mail, HTML, PDF) geöffnet, dann wird dieses kleine Bild von einem Server im Internet nach geladen, und dieser Download wird dort registriert.
So kann der Betreiber des Servers sehen, wann und wie viele Nutzer diesen Zählpixel brauchten, bzw. ob und wann eine E-Mail geöffnet ,eine Webseite besucht wurde, oder wer und wo das Dokument liest/gelesen hat, – sofern dies nicht hinter einem Firewall oder offline geschieht.

Diese Auflistung erhebt keinen Anspruch auf Vollständigkeit und nimmt keinen Bezug auf etwaige und/oder vorhandene Schwachstellen in Betriebssystemen, Browsern und anderer Internet-Kommunikationsanwendungen, wie auch den bekannten Kommunikationsprotokollen und Diensten.
Auch werden hier keine direkten Beziehungen zu Dateisystem Eigenschaften wie NTFS, Komponenten wie beispielsweise Active-X, oder Scriptsprachen und Makros berücksichtigt.

Abschließender Hinweis:
Leider finden sich immer wieder Zeitgenossen, die andere Glauben machen wollen, dass die Nutzung eines Computer-Systems in Verbindung und der Nutzung des Internets auch ohne Sicherheitssoftware wie Anti-Viren, Anti-Spyware und Desktop-Firewall-Programmen sicher und praktikabel ist.
Selbst Computerzeitschriften scheuen sich nicht derartige Schlagzeilen zu nutzen, um ihre Werke an den Mann, die Frau zu bringen.
Wer diese Seite aufmerksam gelesen hat, dem könnte hier der eine oder andere Begriff wie: "präparierte Webseite" einfallen, und sich bitte mal vorstellen, was bei einem Besuch einer solchen Internet-Webseite mit einem ungeschütztem System passiert.
Derartige Ratgeber sollten soweit möglich in Regress genommen werden und zusätzlich für weitere Folgeschäden ebenfalls haftbar gemacht werden können.
Desweiteren fehlt es solchen Ratgebern definitiv an sozialer Verantwortung, denn diese gefährden nicht nur sich selbst, sondern im Zeitalter elektronischer und Computergestützter Kommunikation auch andere.