Virus

Eine Form von Malware, die sich selbst verbreitet, häufig durch Anhänge oder Speichermedien, und schädliche Aktionen ausführt. Viren infizieren legitime Programme oder Dateien und verbreiten sich beim Ausführen des infizierten Codes. Sie können Teile des Dateisystems modifizieren, Systemaufrufe abfangen und weitere Malware nachladen. Früher beschränkten sich Viren auf Boot-Sektoren (z. B. Michelangelo-Virus); moderne Varianten kombinieren Wurm-Funktionalität, um sich über E-Mail-Anhänge, USB-Sticks oder peer-to-peer-Netzwerke autonom zu verbreiten. Defense-in-Depth-Strategien—Endpoint-Schutz, Netzwerksegmentierung, Ingress-Firewalls—verhindern die Ausbreitung. Intrusion Detection Systeme (IDS) erkennen charakteristische Wurm-Signaturen, während Netzwerk-Monitoring-Tools ungewöhnlichen Traffic (z. B. massenhafte SMB-Versuche) melden. Sicherheitsupdates (Patch-Management) sind bei Wurm-infizierten Systemen essenziell, um Lücken schnell zu schließen und erneute Infektionen zu verhindern.