Computerviren

Während in den Anfängen die Computerviren größtenteils über Datenträger kamen und sich hierüber durch die weitere Infizierung von Datenträgern verbreitete, war der Nutzerkreis sehr klein gehalten und der Schaden wurde größtenteils lokal auf dem damit infizierten Rechner gehalten.

Bei den heutigen Verbreitungsmöglichkeiten durch den elektronischen Briefverkehr, Internetanbindung, gemeinsam genutzter Netzwerke und Server, ist die Infizierung hier weitaus effektiver und der Nutzerkreis um ein vielfaches höher. Die Schäden die hierdurch entstehen können, können unter Umständen ein Unternehmen derart schädigen, dass hier kein Arbeitsablauf mehr möglich ist.

Die finanziellen Schäden die hier entstehen sind somit nicht absehbar.

Da gerade die heutige Generation von Computerviren in der Lage ist sich selbst, ohne jegliche Aktion des Benutzers zu verbreiten und seine Herkunft entsprechend zu verschleiern, z.B. durch Verändern der E-Mail Absender Adresse, Austausch von Arbeitsnotwendigen Standardwerkzeugen (Datei Packer, Screensaver, E-Mail Programmen…), Nutzung systemtechnisch notwendiger Administrationswerkzeugen, sowie im Betriebsystem verankerte Programme des Herstellers und deren durch den Hersteller vorgegebenen Einstellungen, ist hier ein entsprechend höheres Verbreitungspotential vorhanden.

Alle Informationen die solch ein Virus dazu benötigt liefern Werte die der Benutzer selbst zum ordnungsgemäßen arbeiten benötigt, sowie die vom Hersteller zum großen Teil veröffentlichten Zugriffsmöglichkeiten via Programmcode.  (z.B. Servernamen, Laufwerke, Netzwerk Ressourcen, Internetzugriffsdaten, elektronische Adressbücher, lokal gehaltene Passwörter, Verschlüsselungstechniken, Nutzung allgemeiner programmtechnischer Standardschnittstellen…)

Einige solcher Viren benötigen hierzu noch nicht einmal einen lokalen Festplattenzugriff. Bei Auslösung (direkte Ausführung eines E-Mail Anhangs, Ausführung direkt aus dem Internet heraus, z.B. durch Nutzung von Active Scripting, Java Script…), halten Sie sich im Arbeitsspeicher des Systems und sind somit vor derzeitigen Virenschutzprogrammen so gut wie sicher.

Dies haben auch Virenschutzhersteller erkannt und hier in den aktuellen Versionen Abhilfe geschaffen. Denn wer bootet schon regelmäßig einen großen Unternehmenswichtigen Server um den Speicher neu zu initialisieren.

Wenn solche Viren nicht rechtzeitig erkannt werden, sind diese sogar in der Lage nicht aktuell gehaltene Virenschutzprogramme auszuschalten. Der Benutzer selbst erkennt nach außen hin unter Umständen keine Veränderung an seinen Systemen.

Da viele Funktionen aus dem ursprünglichen PC Bereich in verschiedenen Hardware Plattformen, mit identischem Kommunikationszugriff, wie Telefon, Gateways, PDA, …, ihren Einsatz finden, geht man davon aus das die kommende Generation von Viren die Möglichkeit dieser derzeit ungeschützten Systeme nutzen werden.

Das gleiche gilt für Sicherheitslücken in den Betriebsystemen, gerade im Jahre 2004 lag hier das stärkste Wachstum. Ein erfolgreich infiziertes System war dann ohne weiteres in der Lage andere Systeme in seinem Netzwerk weiter zu infizieren. Der Schwerpunkt der Infizierung hat hier in der Ausnutzung von Sicherheitslücken im Betriebssystem statt gefunden. Nach Aussage der oben genannten Studien ist gerade hier zukünftig das stärkste Potential zu erwarten, außerdem ist ein starkes Wachstum im Bereich von Informationsspionage erkennbar.