Erkennung und Bekämpfung von Computerviren

Wenn auf einmal das Update des Virenscanners nicht mehr funktioniert, die Windows Firewall Ihnen unbekannte Dienste blockiert, der Virenscanner sofort nach dem Start wieder geschlossen wird, seltsame Startseiten und Favoritenlisten im Internet Explorer eingestellt sind, Pop Ups zu Penisvergrößerungen, Potenz- und Schmerzmitteln auch bei seriösen Seiten erscheinen, kann man davon ausgehen, dass diverses Ungeziefer, sprich Viren, Würmer und Trojanische Pferde den Computer vereinnahmt haben.

Auch auf Sicherheit getrimmt Computersysteme sind nicht dagegen geschützt, dass elektronische Schädlinge bekannte, aber noch nicht geschlossene, Sicherheitslücken in weit verbreiteten Betriebssystemen wie Windows 98, 2000 und XP nutzen, um den Computer unter Kontrolle zu bekommen und für ihre Zwecke zu nutzen.

Interessierten Personen ist bekannt, dass in dunklen Ecken des Internets komplette Baukästen für Viren angeboten werden, die solche nicht geschlossenen Sicherheitslücken ausnutzen. So können auch unerfahrene Kriminelle mir geringen Kenntnissen Viren zusammenstellen, die zum Beispiel Ihre Kontodaten abfangen und an die Urheber des Viruses weiterleiten.

Es ist auch möglich einen solchen Virus in einer Microsoft-Office Datei einzubetten, so dass ein Aufruf einer solchen Datei reicht, um ein Computersystem zu infizieren.

Teilweise benötigen die Hersteller von Antivirenprogrammen mehrere Tage, um selten auftretende Schädlinge zu erkennen, manche Viren haben auch die Fähigkeit sich selbst zu verändern, um eine Erkennung zu erschweren.

Erkennung einer Infektion (Virus, Wurm, Trojaner)

Der erste Schritt sollte eine Untersuchung der Festplatte(n) mit einem bereits installierten Virenscanner sein, am besten im abgesicherten Modus. In diesen gelangt man, wenn man am Anfang des Windows Startvorganges mehrfach die Taste F8 drückt, bei Windows ME muss die Taste STRG gedrückt werden. Im abgesicherten Modus werden viele Programme und Treiber nicht geladen, der Virenscanner kann sauberer arbeiten.

Besser ist es, von einem garantiert sauberen System zu booten und die Festplatte(n) zu untersuchen. Dann ist sichergestellt, dass der Virus den Virenscanner nicht manipuliert.

Da, wie schon erwähnt, die Virenscanner bis zu mehreren Tagen brauchen, um einen Virus zu erkennen, sollte man sich von einem positiven Suchergebnis nicht täuschen lassen.

Im weiteren Schritt ist zu untersuchen, ob ein nicht erwünschtes Programm beim Starten von Windows aktiviert wird. Der erste Anlaufpunkt ist die Windows-Registry, eine große Datenbank im Hintergrund von Windows. Allerdings sollten unerfahrene Personen diese Untersuchungen besser den Profis der Computer-Füche überlassen, da eine unbedachte Änderung der Registy fatal wirken kann.

Hat man nach all der Vorarbeit eine konkrete Datei im Verdacht, kann man diese bei Virustotal (www.virustotal.com) oder Jotti (http://virusscan.jotti.org) hochladen, um die Diagnose von rund einem Dutzend Virenscannern einzuholen. Allerdings ist auch hier ein gewisses Misstrauen angebracht: Immer wieder führen zu allgemeine Signaturen auch zu Fehlalarmen, die man erst beim Studium der Beschreibungen als solche erkennt.

Die passenden Virenbeschreibungen erhält man mit einer Google Suche. Dabei sollte man darauf achten, ob die Beschreibung auch tatsächlich die erkannten Symptomen auflistet.

Fast jeder Schädling besitzt inzwischen eine Hintertür, über die er versucht Updates und Erweiterungen aus dem Internet zu laden. Ein als infiziert bekannter Rechner sollte deshalb, um sich selbst und andere zu schützen, keinesfalls mehr mit dem internen Netzwerk oder dem Internet kommunizieren dürfen.

Sollte man bislang nichts gefunden haben, kann man davon ausgehen, dass der Computer nicht mit einem Virus infiziert ist, oder dieser Virus hoch optimiert und sehr speziell ist. Es besteht immer ein Restrisiko, welches man nicht aus den Augen lassen soll.

Virusentfernung

Nachdem man sich über den Schädling informiert hat, kann man die Entfernung wagen: alle Antiviren- und Antispysware-Programme bieten eine Funktion, um infizierte Systeme zu säubern. Allerdings kann es vorkommen, dass ein aktiver Virus gelöscht, eine von diesem installierte Erweiterung allerdings übersehen wird.

Man sollte auch beachten, dass die Entfernungsroutinen, Beschreibungstexte zu den einzelnen Viren etc. unter enormen Zeitdruck entstanden sind und keinen Anspruch auf Vollständigkeit haben. Es kann auch passieren, dass durch die Entfernung des Virus von diesem befallene Systemteile beeinträchtigt werden und somit zum Beispiel ein Internetzugang nicht mehr möglich ist. Unter [1] beschreibt Tom Liston detailliert, was ein einziger unbedachter Klick im Internet Explorer auslöst: das von Ihm aufgerufene Programm läd 20 verschiedene Dateien, mit einer Gesamtgröße über 3 MB, nach. Dies lässt sich weder von Hand noch mit Reinigungsprogrammen wieder bereinigen!

Bevor man anfängt das System zu reinigen, sollte man, wenn man dies bislang nicht regelmäßig gemacht hat, eine Datensicherung durchführen. Allerdings sind die gesicherten Dateien generell als manipuliert oder infiziert anzusehen, so dann eine detaillierte Prüfung jeder zurück zu kopierenden Datei erforderlich ist.

Eine Infektion mit einem Virus sollte man zum Anlass nehmen, die Festplatte(n) komplett zu formatieren und Windows inkl. Programmen neu zu installieren: Sie werden sich wundern, wie viel Platz auf Ihrer Festplatte plötzlich frei ist und wie schnell Ihr Computer auf einmal startet.

Wenn Sie vor diesem Schritt zurückschrecken, werden Sie sich in Zukunft bei jedem System- und Programmabsturz fragen, ob dieser nicht mit dem beseitigt geglaubten Virus in Verbindung gebracht werden kann, und laut Murphy passiert immer das, was man nicht gebrauchen kann!

Gerade bei einem Computer im produktiven Einsatz – beispielsweise in einem Unternehmen – wird eine sichere Lösung des Virenproblems dringend empfohlen. Wer kann es sich leisten, aufgrund eines noch existierenden Virus wichtige, vielleicht vertrauliche, Firmen- und Kundendaten in die Hände eines Hackers zu geben?

Bei der Neuinstallation des Betriebssystems sollte darauf geachtet werden, dass Passwörter sowie vertrauliche Daten dem Entwickler des Virus bereits bekannt sein können: Passwörter sollten dringend gewechselt und alle Verantwortlichen über eine mögliche Veröffentlichung vertraulicher Daten informiert werden. Sonst könnte es schnell passieren, dass auf der Kreditkartenabrechnung oder dem Kontoauszug eine böse Überraschung droht!

Die Computer-Füchse lösen Ihre Viren-, Würmer-, und Trojanerprobleme gerne: kompetent, schell und zuverlässig! Interesse? Klicken Sie hier…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.