Damaschkes Daily – Virus, Wurm & Co.: Kleines Wörterbuch der Malware (1)

Virus, Wurm & Co.: Kleines Wörterbuch der Malware (1)

Freitag, 13. April 2007, 20.18 Uhr | Giesbert Damaschke

Virus, Trojaner, Phishing, Spam, Wurm …: Das Spezialvokabular bei Schadsoftware ist einfallsreich und vielseitig, aber leider nicht immer ganz eindeutig. Da geht es mitunter drunter und drüber und nicht immer ist klar, was jemand meint, wenn er etwa von einem Virus spricht.

Da ist es vielleicht keine schlechte Idee, in lockerer Folge die verschiedene Begriffe zu einem kleinen „Wörterbuch der Malware“ zusammenzutragen. Den Anfang machen Malware, Virus, Wurm, Trojaner und Spam.

Malware

Malware ist eine Kurzform für „malicious software“, also für „boshafte Programme“. Im Deutschen spricht man hier oft von „Schadsoftware“. Malware umfasst als Oberbegriff alle Arten von digitalen Schädlingen, die von ihren Erzeugern in boshafter Absicht programmiert wurden (Viren, Trojaner …). Dieser Oberbegriff setzt sich immer stärker durch, da die Trennungen zwischen den verschiedenen Typen von Schadprogrammen nicht immer mit der gewünschten Genauigkeit zu ziehen sind.

Virus

Ein Computervirus ist ein Programm, das in der Lage ist, sich selbst zu vervielfältigen. So, wie ein biologischer Virus einen Organismus befällt und sich dort ausbreitet, so kann ein Computervirus einen PC befallen und sich im System ausbreiten.

Ein klassischer Computervirus infiziert ein Programm, in dem er seinen eignen Code in den Code des Programms einschleust. Sobald dieses Programm gestartet wird, wird automatisch auch der Virus aktiv. Üblicherweise durchsucht ein Virus alle lokal erreichbaren Laufwerke nach ausführbaren Dateien, die er infizieren kann.

Die Verbreitung erfolgt ebenfalls in Analogie zum biologischen Virus. Hier muss ein gesunder Organismus mit einem infizierten zusammentreffen, um ebenfalls infiziert zu werden. Genau so wird ein nicht-infiziertes Computersystem erst dann von einem Virus befallen, wenn eine infizierte Datei auf das System gelangt.

Wurm

Ein Wurm ist mit einem Virus eng verwandt. Auch hier handelt es sich um ein Programm, das sich selbstständig verbreitet. Doch während ein Virus sich durch die Weitergabe infizierter Dateien verbreitet, wird ein Wurm selbst aktiv und versucht nicht nur, die lokale Maschine, sondern über alle nur denkbaren Verbreitungswege auch entfernte Computer zu infizieren.

Eine dezidierte Schadensroutine wie etwa das gezielte Löschen von Dateien ist streng genommen kein zwingender Bestandteil eines Wurms, hier steht statt dessen die möglichst schnelle, möglichst massenhafte Verbreitung im Vordergrund. Würmer werden heute oft als Verbreitungssystem für verschiedene Schadensprogramme eingesetzt.

Die Trennung zwischen Wurm und Virus ist durch die fast allgegenwärtige Vernetzung der verschiedensten Computer dem Verwischen der Grenzen zwischen lokalen und entfernten Maschinen nur noch bedingt sinnvoll.

Trojaner

Trojaner ist die Kurzform für „trojanisches Pferd“, was sich auf die bekannte Kriegslist bezieht, die die Griechen bei der Eroberung des uneinnehmbar scheinenden Trojas anwandten: Das griechische Heer zog sich scheinbar geschlagen zurück und hinterließ ein riesiges Holzpferd als Geschenk für die siegreichen Trojaner. Die holten das vermeintliche Geschenk in in die Stadt und wurden in der Nacht von den Griechen, die sich im Innern des Pferdes verborgen hatten, überwältigt.

Genau so funktioniert ein Trojaner. Dabei handelt es sich um ein scheinbar nützliches, kleines und kostenloses Hilfsprogramme oder Tool, das an der Oberfläche zwar genau das tun, was es zu tun verspricht, im Hintergrund aber heimlich mit anderen Dingen beschäftigt ist, etwa dem Ausspionieren von Daten, Löschen von Dateien oder ähnlichem.

Spam

Spam ist die netzübliche Bezeichnung für unerwünschte Massenaussendungen per E-Mail und ist eigentlich der Markenname von Dosenfleisch der US-Firma Hormel.

Wie es zu dieser Bezeichnung gekommen ist, ist unklar, allerdings gibt es starke Hinweise auf einen gleichnamigen Sketch der englischen Komikertruppe Monty Python. Dort wird durch die pausenlose und unsinnige Wiederholung des Worts „Spam“ jede Unterhaltung unmöglich. Genauso verhindert Spam den sinnvollen Einsatz des E-Mail-Systems.

Spam ist zwar keine Malware im engeren Sinne – die unerwünschten Mails sollen Werbung machen, aber keinen Schaden auf den Computern der Empfänger anrichten –, werden aber durch ihre schiere Menge zu Schadsoftware, die von der Überlastung der Mailserver bis zu Arbeitszeitausfall und dem Zusammenbruch ganzer Netzwerke erhebliche Schäden verursacht.