Schätzungen zufolge gibt es zurzeit über 100.000 Computerschädlinge; warum werden aber nur die wenigsten von ihnen bekannt? Zum einen muss man die genannte Zahl in Frage stellen, denn es gibt weder ein einheitliches Zählverfahren noch eine Nomenklatur für Computerviren, und so sind Mehrfachnennungen sehr wahrscheinlich. Desweiteren gibt es von fast jedem Schädling dutzende Subtypen und Varianten, die sich nur durch Kleinigkeiten unterscheiden. Außerdem muss man zwischen so genannten In-the-zoo- und In-the-wild-Schädlingen unterscheiden.
Bei den erstgenannten handelt es sich um Viren und Würmer, die nur zu Forschungszwecken im Labor gehalten werden, also keine wirkliche Gefahr darstellen. Dazu zählt man teilweise auch die ausgestorbenen oder nie verbreiteten Schädlinge. Die In-the-wild-Viren und -Würmer hingegen sind diejenigen, denen Sie als Nutzer auch tatsächlich begegnen können. Sie befinden sich also in»freier Wildbahn«. Dies trifft nur auf 3%, allerhöchstens 5% der Schädlinge zu. In konkreten Zahlen schwanken die Angaben zwischen 2500 und 5000. Interessanterweise sind auch von den In-the-wild-Schädlingen immer nur einige wenige wirklich verbreitet, während sich der Rest eher marginaler Ausbreitung erfreut. Sie können also davon ausgehen, dass eine reelle Gefahr von etwa 50-100 Schädlingen pro Jahr ausgeht. Dies liegt wohl zum einen daran, dass sich gerade in der Vergangenheit solch präsente Viren oder Würmer wie I LOVE YOU nach ihrer Hochphase kaum noch ausbreiteten, und dass zum anderen Schädlinge, die sich einer Sicherheitslücke bedienen, nur so lange existieren können, wie diese Lücke nicht bei der Mehrzahl der Nutzer durch einen Patch geschlossen ist.
Für einen Überblick über die aktuellen In-the-wild-Viren empfiehlt sich ein Blick auf die Seite von WildList (http://www.wildlist.org) Dort finden Sie auch aktuelle Listen über alle gefundenen und gemeldeten Schädlinge eines bestimmten Monats. Zwar stammen fast alle dort aufgelisteten Schädlinge aus den Jahren 2003 bis 2005, es ist aber erschreckend, dass dort auch Viren aus dem letzten Jahrtausend zu finden sind.
Artenkunde
Oftmals wird zwischen Viren und Würmern nicht genau differenziert, tatsächlich aber weisen sie einige Unterschiede auf. Im Gegensatz zu den klassischen Viren handelt es sich bei Würmern um eigenständige Programme, die nicht dafür programmiert wurden, einzelne Applikationen oder Dokumente zu befallen, sondern das System an sich zu unterminieren. Sie verbreiten sich also nicht von Datei zu Datei, sondern von Host zu Host. Ein weiterer Unterschied zu den Viren besteht darin, dass die Würmer, einmal auf den Weg gebracht, nicht auf die Interaktion mit dem Benutzer angewiesen sind und sich so viel schneller ausbreiten können als Viren. Neben der eigentlichen Ausbreitungsroutine verfügen viele Würmer noch über Schadensroutinen, die virenähnliche Schäden anrichten können. Während die Viren früher eindeutig in der Überzahl waren, hat sich das Verhältnis nun zugunsten der Würmer verlagert. Seit diese (etwa ab 2001) zusammen mit Trojanischen Pferden oder ähnlichen Funktionen auftreten, stellen sie über 80% aller Schädlinge dar.7 Um zu verstehen, wie Viren und Würmer funktionieren und welche Gefahren von den verschiedenen Typen ausgehen, muss man sich zunächst ein Bild darüber machen, welche Arten von Schädlingen man unterscheiden kann. Daher wollen wir uns im Folgenden die wichtigsten Virentypen anschauen und kurz besprechen. Gerade im Bereich der Würmer und Trojaner könnte man viele weitere Subtypen unterscheiden, darauf wollen wir hier jedoch verzichten.
Дата добавления: 2015-11-14; просмотров: 42 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Kurze Geschichte der Malware | | | Logische Bomben |