Was ist der Unterschied zwischen einem Virus, einem Trojaner, einem Wurm und einem Rootkit?

Computer (in allen Formen und Größen) sind aus unserem Leben nicht mehr wegzudenken. Alle unsere Arbeiten, Informationen und kritischen Dienste laufen jetzt über Computersysteme. Das macht sie zu einem Ziel für alle Arten von Schadsoftware.

Allerdings ist nicht jeder böse Code gleich. Es gibt eine große Vielfalt an digitalen Krankheiten, weshalb es wichtig ist, den Unterschied zwischen Viren, Trojanern, Würmern, Rootkits und mehr zu kennen.

Was ist Malware?

Beginnen wir damit, den Oberbegriff zu identifizieren, der alle unten aufgeführten Arten von Schadsoftware abdeckt – Malware .

Wie Sie wahrscheinlich schon erraten haben, ist das Wort nur die Verschmelzung von „bösartig“ und „Software“. Es deckt jede Art von Programm ab, das geschrieben wurde, um Ihnen, Ihrem Computer oder einer Drittpartei über Ihren Computer Schaden zuzufügen.

Was ist ein Virus?

Ein Virus ist die einfachste und bekannteste Art von Schadsoftware. Viren funktionieren auf eine bestimmte Weise, die sie von anderen Arten von Malware unterscheidet. 

Erstens infizieren Viren andere Programme. Sie fügen ihren Code in ein anderes Programm ein, in der Hoffnung, dass er ausgeführt wird, wenn jemand das legitime Programm ausführt. Zweitens replizieren sich Viren selbst, indem sie andere Programme infizieren, die sie auf einem Computer finden. 

Neben dem Versuch, sich auf andere Programme auszubreiten, haben Viren auch eine Payload. Die Payload kann alles sein, was der Virenautor will. Einige Viren haben harmlose Payloads, die eigentlich nichts beschädigen. Die meisten Viren schaden Ihren Daten oder Ihrem System absichtlich, indem sie Daten löschen, stehlen oder anderweitig etwas tun, das Ihnen oder Ihrem PC nicht gut tut.

Was ist ein Wurm?

Computerwürmer(Computer) und Viren sind sich insofern sehr ähnlich, als sie sich selbst replizieren und eine (normalerweise) bösartige Payload auf Computersystemen ausführen. Wo sie sich unterscheiden, ist, wie sie sich ausbreiten. Ein Virus benötigt ein Wirtsprogramm, um es zu infizieren, und verlässt sich darauf, dass Benutzer dieses infizierte Programm über Wechseldatenträger, E-Mail oder eine andere ähnliche Übertragungsmethode verbreiten.

Ein Wurm existiert als eigenes, unabhängiges Programm, nicht als Code, der an eine Anwendung eines Drittanbieters angehängt ist. Sie verbreiten sich auch von selbst, ohne menschliches Eingreifen. So verbreitete sich beispielsweise der Blaster-Wurm(Blaster Worm) Mitte der 2000er-Jahre dank eines anfälligen offenen Netzwerkports(network port) auf Windows-Computern wie ein Lauffeuer.

Wenn also ein Computer in einem Unternehmen oder einer Schule infiziert wurde, konnte sich das Programm schnell auf andere angeschlossene Computer ausbreiten. Würmer(Worms) nutzen normalerweise Schwachstellen, die in Betriebssystemen, Hardware oder Software entdeckt wurden, um ihren Code auszuführen, ohne dass der Benutzer überhaupt etwas tun muss.

Heutzutage sind Firewalls und andere Netzwerksicherheitssysteme sehr effektiv darin, die Ausbreitung von Würmern zu stoppen, aber es werden immer wieder neue Lücken entdeckt.

Was ist ein Trojaner?

Trojaner sind nach dem Trojanischen Pferd(Trojan Horse) der griechischen(Greek) Mythologie benannt. In der ursprünglichen Geschichte rollten die Menschen von Troja(Troy) eine riesige hölzerne Pferdestatue in die Stadt, weil sie dachten, es sei ein Abschiedsgeschenk ihrer Feinde. Leider stellte sich heraus, dass es die schlimmste Piñata aller Zeiten war, gefüllt mit griechischen(Greek) Soldaten, die sich nachts herausschlichen und die Stadttore für den Rest ihrer Armee öffneten.

Computertrojaner(Computer) funktionieren genauso, außer dass Sie statt eines großen Pferdes ein Programm bekommen, das sagt, dass es etwas Nützliches und Harmloses ist. In Wirklichkeit tut es hinter den Kulissen böswillige Dinge. Im Gegensatz zu Viren oder Würmern versuchen Trojaner normalerweise nicht, andere Software zu infizieren oder sich selbst zu replizieren. Stattdessen neigen sie dazu, andere Malware auf Ihrem System zu installieren und sich an ihren Ersteller zu wenden, um die Kontrolle über Ihren Computer an den Autor des Trojaners zu übergeben.

Trojaner verbreiten sich normalerweise durch „Social Engineering“, eine Hackertechnik,(hacker technique) die sich auf allgemeine Schwachstellen in der menschlichen Psychologie stützt, um Benutzer dazu zu bringen, etwas zu tun. In diesem Fall öffnet das „Etwas“ ein Programm, weil Sie denken, dass es etwas Cooles ist. 

Was ist ein Rootkit?

Rootkits sind wahrscheinlich die gefährlichste Form von Malware, die es gibt. Dabei handelt es sich nicht um eine Malware, sondern um eine Sammlung (daher „Kit“) von Anwendungen, die auf einem System installiert werden. Zusammen übernehmen diese Anwendungen auf niedriger Ebene die Kontrolle über den Computer. Eine „niedrige Stufe“ bedeutet auf der Ebene des Betriebssystems selbst, dass der Ersteller des Rootkits mit dem Computersystem und seinen Daten absolut alles tun kann, was er möchte.

Einer der Gründe, warum Rootkits so gefährlich sind, ist, wie schwer sie zu erkennen sind. Da das Rootkit mindestens so mächtig ist wie das Betriebssystem selbst, lässt sich Anti-Malware-Software mit wenig Aufwand abwehren. Schließlich hat das Rootkit mehr Autorität als jede andere Anwendung auf dem System. Das Erkennen und Entfernen(Rootkit detection and removal) von Rootkits erfordert normalerweise die Verwendung eines spezialisierten bootfähigen USB -Laufwerks, das verhindert, dass das installierte Betriebssystem überhaupt geladen wird, bevor es das Rootkit bereinigt.

Was ist Adware?

Adware umfasst jede Software, die dem Benutzer Werbung anzeigt, aber im Zusammenhang mit Malware ist diese Werbung unerwünscht. Während Adware an sich im Allgemeinen nicht schädlich ist, installiert sich bösartige Adware ohne Ihre Zustimmung und kann Ihr Surferlebnis und Ihre Computerleistung negativ beeinflussen.

Adware kann auf verschiedene Weise auf Ihren Computer gelangen. Werbeunterstützte Software, die offen und offen damit umgeht, ist technisch gesehen Adware, aber keine Malware. Andere Software, die nicht bösartig ist, kann manchmal hinterhältig sein, wenn es darum geht, Adware in ihre Installationsprogramme aufzunehmen.

Sie verwenden einen „Opt-out“-Ansatz, bei dem die Standardinstallation vorab aktivierte Kontrollkästchen zum Installieren von Adware enthält. Die meisten Benutzer durchlaufen einfach die Installationsassistenten, ohne etwas zu lesen. Daher erteilen sie der Adware unbeabsichtigt die Erlaubnis zur Installation.

Im schlimmsten Fall sehen Sie eine Flut von Popups in Ihrem Browser und Ihr Surfen im Internet wird auf räuberische Websites umgeleitet. Spezielle Software wie AdAware ist in der Regel am besten geeignet, um insbesondere Adware zu bekämpfen.

Was ist Spyware?

Im Gegensatz zu anderen Arten von Malware vermeidet Spyware im Allgemeinen, etwas mit Ihrem System zu tun, das Sie bemerken würden. Stattdessen dient Spyware dazu, Ihre Aktivitäten zu überwachen und diese Informationen dann an den Spyware-Autor zurückzusenden.

Das können alle möglichen Informationen sein. Beispielsweise könnte die Spyware Screenshots von Dokumenten machen, an denen Sie gerade arbeiten. Das ist eine Funktion, die Spionageexperten wahrscheinlich wollen. Spyware , die von Kriminellen eingesetzt wird, erfasst normalerweise Informationen für finanziellen Gewinn. Beispielsweise speichern Keylogger Ihre Tastenanschläge in einer Textdatei. Wenn Sie die Adresse einer Banking-Website eingeben und dann Ihren Benutzernamen und Ihr Passwort eingeben, erfasst der Keylogger diese Informationen und sendet sie nach Hause.

Spyware kann sich auch auf legitime Software beziehen, die Funktionen enthält, von denen der Benutzer nichts weiß, wo Benutzerverhalten oder Informationen an die Entwickler zurückgesendet werden. In den meisten Ländern muss diese Art der Datenerhebung offengelegt werden, also lesen Sie Ihre Nutzungsvereinbarungen sorgfältig durch!

Trojaner können als Teil ihrer Payload Spyware auf Ihrem System installieren, und Rootkits sind zumindest teilweise selbst eine Art von Spyware.

Was ist Ransomware?

Ransomware ist eine besonders bösartige Art von Malware, die Ihre Daten nicht zerstört, sondern hinter einer starken Verschlüsselung sperrt. Anschließend verlangen die Ersteller der Malware ein Lösegeld von Ihnen, um Ihre Daten zurückzubekommen. 

Dies funktioniert, weil eine starke Verschlüsselung praktisch unmöglich zu knacken ist. Wenn Sie also nicht den Lösegeldbetrag zahlen, sind Ihre Daten praktisch weg. Sie sollten Ransomware-Erstellern jedoch niemals wirklich Geld zahlen. Erstens(First) ist es nicht garantiert, dass Sie wieder Zugriff auf Ihre Daten erhalten. Zweitens ermutigst du sie, weiterhin Menschen zu schikanieren. Der beste Weg, mit Ransomware umzugehen , besteht darin, Ihre Daten proaktiv an Orten zu sichern und zu schützen, an denen die Malware sie nicht erreichen kann.

Schützen Sie sich vor Malware

Es kann beängstigend sein, über all die verschiedenen Arten von Computerschädlingen zu lesen, die Ihre persönlichen Geräte infizieren könnten, aber Sie sind auch nicht machtlos gegen sie. Als Nächstes lesen Sie So schützen Sie Ihren Computer vor Hackern, Spyware und Viren(How to Protect Your Computer from Hackers, Spyware and Viruses)

In diesem Artikel erfahren Sie, wie Sie eine Infektion von vornherein proaktiv verhindern und wie Sie mit der Situation umgehen, wenn das Schlimmste tatsächlich eintritt.



About the author

Ich bin Computerexperte und helfe seit 2009 Menschen mit ihrem PC. Meine Fähigkeiten umfassen iPhone, Software, Gadgets und mehr. Seit vier Jahren arbeite ich auch als Ausbilderin. In dieser Zeit habe ich gelernt, wie ich Menschen helfen kann, neue Programme zu lernen und ihre Geräte professionell zu nutzen. Ich gebe gerne Tipps, wie ich meine Fähigkeiten verbessern kann, damit jeder bei der Arbeit oder in der Schule erfolgreich sein kann.



Related posts