Virus
Was ist ein Virus (Malware)?
Ein Virus ist eine Schadsoftware (Malware), die sich selbst replizieren kann, indem sie legitime Dateien oder Programme infiziert. Im Gegensatz zu Würmern benötigt ein Virus einen Wirt – z. B. ein ausführbares Programm – und wird durch dessen Ausführung aktiv.
Funktionsweise
-
Infektion: Anhängen von Schadcode an legitime Dateien oder Bootsektoren
-
Replikation: Ausbreitung durch Benutzerinteraktionen oder automatische Verbreitungsmechanismen
-
Schadensfunktion: Manipulation von Dateien, Löschen von Daten, Systeminstabilität, Nachladen weiterer Malware
-
Verbreitungswege:
– E-Mail-Anhänge (z. B. Makros in Office-Dokumenten)
– USB-Sticks & Wechseldatenträger
– Peer-to-Peer-Netzwerke
– Exploits in Netzprotokollen (z. B. SMB, RDP)
Moderne Viren besitzen oft hybride Eigenschaften, die auch Merkmale von Würmern oder Trojanern beinhalten.
Anwendung in der Praxis
In einem mittelständischen Industriebetrieb wird ein veralteter Windows-Client über einen infizierten USB-Stick mit einem polymorphen Virus kompromittiert. Der Virus manipuliert Systemdateien und installiert eine Backdoor. Durch die fehlende Netzwerksegmentierung kann er sich über das SMB-Protokoll lateral ausbreiten. Die IT-Abteilung erkennt über das IDS massiven, ungewöhnlichen Netzwerkverkehr und initiiert Sofortmaßnahmen: Quarantäne des infizierten Segments, vollständige Neuinstallation betroffener Systeme und flächendeckendes Patch-Deployment. Anschließend werden USB-Ports in sicherheitskritischen Zonen deaktiviert und eine Endpoint-Protection-Lösung mit heuristischer Erkennung eingeführt.