Was ist Malware?
March 13, 2023
Es ist schwer, alles zu beschreiben, was unter dem Begriff Malware zu verstehen ist. Da es sich um einen Oberbegriff für alle Arten von Viren handelt, kann man natürlich leicht sagen, dass es der beschreibende Begriff für jede unerwünschte Software ist, die Ihrem System schaden kann. Und dieser Begriff ist wahrscheinlich richtig, aber es gibt noch einiges über die erwähnte Definition zu sagen.
Das Transkript dieser Abkürzung - bösartige Software - vermittelt eine ziemlich klare Bedeutung des gesamten Begriffs. Allerdings muss „das Programm, das eine Gefahr für Ihr System und die Daten, die Sie auf Ihrem Computer speichern, birgt“, genau angegeben werden. Menschen ignorieren oft, dass einige von ihnen verwendete Anwendungen bösartig sein könnten, da diese Apps ihr unerwünschtes Potenzial nicht zeigen. Solche Anwendungen müssen korrekterweise als „potenziell unerwünscht“ oder „potenziell bösartig“ bezeichnet werden. Verschiedene Anti-Malware-Anbieter spezifizieren die Bedrohungsstufe für solche Anwendungen, abhängig nur von ihrer eigenen Meinung.
Unerwünschte Programme sind nicht die einzige Ausnahme unter der bösartigen Software. Viele Streitigkeiten gibt es um die Programme, die von Einbrechern genutzt werden können. Zu dieser Kategorie von Programmen gehören verschiedene Hack-Tools. Diese Anwendungen können für legitime Aktionen verwendet werden, z. B. für den Zugriff auf das Windows-Konto, wenn Sie das Kennwort vergessen haben. Da die gleiche Aktion oft von Gaunern ausgeführt wird, die versuchen, das gesamte Computernetzwerk zu hacken, werden Hack-Tools normalerweise von Antivirenprogrammen erkannt und blockiert, als wären sie derzeit aktive Viren.
Read also: Lockbit 4.0 Released, With New Infrastructure and Features
Warum existiert Malware?
Aufgrund des Wunsches, viel größere Geldsummen zu verdienen als mit legalen Jobs, denken Menschen oft darüber nach, wie sie Zehntausende von Dollar erreichen können, ohne einen richtigen Job zu machen. Neben dem Drogenhandel und dem Spielen im Casino werden sie wahrscheinlich das Angebot sehen, Virenverteiler zu werden. Natürlich werden alle derartigen Anfragen hauptsächlich im Darknet gepostet, so dass sowohl Stellenanbieter als auch Beschäftigte ihre Anonymität wahren. Dennoch neigen Menschen dazu, Fehler zu machen, und Polizeidienststellen, die Cyberkriminalität untersuchen, werden diese Gauner früher oder später finden. Mehr als 90 % der Virenersteller und ihrer Assistenten, die in der Virenverteilung beschäftigt sind, wurden festgenommen.
Ein weiterer Grund für das Vorhandensein von Malware ist, dass die Leute nicht sehr schlau sind. Sie können schnell der Köder sein, um eine bestimmte Schaltfläche auf der Website zu drücken, was zur Installation von Malware führt. Dasselbe gilt für die Malware-Injektion durch dubiose Anwendungen: Gier führt Menschen auf fragwürdige Websites für eine kostenlose (gehackte) Version und macht dann ihren Computer voller Viren. Bis solche Injektionsmethoden möglich sind, werden Betrüger versuchen, von diesem törichten Kuchen abzubeißen.
Wie sieht Malware-Aktivität aus?
Stellen Sie sich vor, dass Ihre CPU, GPU und Ihr RAM um 50 % weniger leistungsfähig sind. Ihr PC wird langsam wie eine Schnecke und hat Mühe, den Webbrowser zu öffnen. Fügen Sie dann die blinkenden Konsolenfenster hinzu, öffnen Sie den Browser chaotisch oder ändern Sie das Hintergrundbild auf einem seltsamen Bild. Es ist schwer, alle Symptome in einem Absatz zu beschreiben, weil es eine riesige Menge davon gibt. Aber all diese sichtbaren Veränderungen können mit nur drei Worten beschrieben werden – „etwas stimmt nicht“.
In Fällen von Ransomware-Injektion werden Sie sicherlich sehen, dass Ihre Dateien sind verschlüsselt, und es gibt eine Menge Geld-Lösegeldscheine im ganzen System. Stealer-Aktivitäten führen oft dazu, dass Ihre Konten in sozialen Netzwerken für Spamming verwendet werden. Das Vorhandensein von Spyware kann jedoch erst entdeckt werden, wenn Sie Ihren Computer mit Anti-Malware-Software scannen.
Read also: Trojan:Win32/Patched
Malware-Trends
Alles auf dieser Welt ändert sich, und Viren müssen sich in den wechselhaftsten Umgebungen genauso schnell ändern. Viele Benutzer fragen sich, wann jemand die Fähigkeiten moderner Viren zeigt. „Oh, sie sind so mächtig, aber ich werde nie einen bekommen. Es ist wahrscheinlich zu selten!“. Komplexität wurde zu einem neuen Schlagwort für Malware sowohl bei der Verbreitung als auch bei der Aktivität im infizierten System.
Aus dem Virus ein Alleskönner zu machen, ist eine Herausforderung. Malware-Entwickler, die in den frühen 2000er Jahren einige einfache Dinge entwarfen, waren gezwungen, sich erneut als legale Programmierer zu qualifizieren oder ihre Qualifikationen zu verbessern, um kniffligere Malware zu entwickeln. Diese Umgebung war immer sehr wettbewerbsintensiv, und diese Konkurrenz drehte sich immer schneller, als ernsthaftere Anti-Malware-Tools auftauchten.
Einige der Viren wurden durch die Veränderungen in den globalen Technologien aus der „Arena“ geworfen. Während die DFÜ-Internetverbindung weit verbreitet war, hat ein bestimmter Virus Ihre DFÜ-Verbindung über das internationale Netzwerk umgeleitet. Solche Anrufe wurden zu einem deutlich teureren Tarif abgerechnet, so dass der „glückliche Besitzer“ dieses DFÜ-Modems am Ende des Abrechnungszeitraums eher verärgert als erfreut war, als er eine Rechnung über mehrere tausend Dollar sah.
Bekannte Malware-Typen
Malware kommt und geht, synchronisiert mit den Bedingungen, die sie zur Verbreitung und Geldgenerierung verwendet. Einige Viren werden von ihren Nachfolgern verdrängt, und einige Kategorien laufen nach mehreren Jahrzehnten weiter. Die Gründe für das Auftreten von Langlebern sind schwer vorherzusagen, da sich Computerumgebungen schnell ändern und es schwierig ist, nach allen Änderungen weiterzumachen. Nur wer über konkrete Vertriebs- und Verdienstwege verfügt, kann nach mehr als zehn Jahren aktiv bleiben. Hier ist jedoch die Liste der derzeit aktiven Malware:
- Ransomware
- Spyware
- Dieb
- Adware
- Browserentführer
- Hacktool
- Münzschürfer
Die meisten dieser Viren tauchten vor etwa zehn Jahren auf. Natürlich unterscheiden sie sich von ihren Vorgängern, da sie mit viel strengerer Systemsicherheit umgehen müssen und massivere Auswirkungen haben. Aber die Hauptziele dieser Viren waren wahrscheinlich während des gesamten Jahrzehnts dieselben. Nicht alle Viren waren stark genug, um weiterzumachen. Hier die Liste der Virustypen, die bereits verschwunden sind oder so selten anzutreffen sind, dass sie musealen Exponaten gleichkommen:
Virus | Viele Leute denken, dass „Virus“ ein Oberbegriff für alle Anwendungen ist, die für das System gefährlich sein können. Tatsächlich waren Viren mit ihren Funktionen jedoch eine riesige Klasse von Malware. Ein Computervirus repliziert sich selbst wie sein analoges Gegenstück für den Menschen, bis das Opfer funktionsunfähig wird. Der Virus infizierte alle Programme, die Sie auf Ihrem PC haben, und in einem Moment sehen Sie, dass Ihre Systemressourcen erschöpft sind. Der praktischste Grund für das Verschwinden dieses Virus ist, dass es schwierig ist, ihn zu monetarisieren. Während Ransomware eine Lösegeldzahlung verlangt und Adware Geld für jeden Banner-Aufruf verdient, können Viren Ihnen das Geld in keiner Weise einbringen. |
Wurm | Würmer gehören zu den ältesten Arten von Malware. Morris Worm ist wahrscheinlich den meisten Benutzern bekannt, die sich für Computergeschichte interessieren. Ein Wurm ist eine Art von Malware, die die Programme und das Betriebssystem buchstäblich „frisst“, ihre Fehler in der Zukunft verursacht und es anderen Viren ermöglicht, die erzeugten „Löcher“ auszunutzen. |
Schließfach | Der Vorgänger von Ransomware. Dieser Malware-Typ sperrt Ihren Computer und hinterlässt ein gruseliges Banner, das den Bildschirm bedeckt. Auf diesem Banner wurde Ihnen mitgeteilt, dass einige Regierungsorganisationen Ihr System für illegale Aktionen blockiert haben und Sie ein Lösegeld für die Entsperrung zahlen müssen. Normalerweise konnten Sie dieses Banner nicht auf die übliche Weise überspringen - Strg+Alt+Entf und Strg+Umschalt+Esc funktionierten nicht. Dennoch wurden einige der Designfehler dieser Malware ausgenutzt, um Zugriff auf das System zu erhalten. Die Ransomware schien viel effektiver und profitabler zu sein, so dass kurz nach 2014, als die Ransomware-Aktivität den ersten erkennbaren Meilenstein erreichte, Schließfächer vergessen wurden. |
Dialer | Es wurde bereits in diesem Artikel erwähnt. Diese Malware wurde über pornografische Websites mit einer großen Anzahl von Popups verbreitet. Beim Surfen in einem können Benutzer auf das Banner klicken und den Virus herunterladen. Dann sahen sie sich viele Pop-ups an, die anboten, etwas einzurichten. Unter diesen Popups erschien ein Wahlwiederholungsfenster, aber der Benutzer hat es wahrscheinlich übersprungen, da sein Inhalt fehlte. Der Virus hat Sie über die internationale Verbindung erneut angewählt, was viel mehr kostet als die übliche Einwahl. Sie werden wahrscheinlich eine Menge zerstörerischer Emotionen haben, wenn Sie die Internet-Rechnung über 2000-2500 $ sehen. |
Rogue | Rogue software is a controversial thing. Some call it full-size malware. Others say that it’s instead a PUA than a virus. The GridinSoft team tends to believe that rogue is instead a potentially unwanted program. This malware looks like a legit program until you install it and let it interact with your system. If it mimics the antivirus software (the most common case), it will start notifying you about dozens of various malicious programs running on your computer. Some of the programs may block your desktop, just like locker malware. You are not able to remove the rogue software in the usual way. It is not listed in any of the lists of installed software you used to check. Moreover, the rogue has no uninstallation file in its root directory. The problem that led this malware to disappear is that it is much less profitable than “classic” viruses. |
Read also: Aiocpa PyPI Package Targets Crypto Wallets
Wie kann ich meinen Computer vor Malware schützen?
Möglicherweise finden Sie im Internet viele verschiedene Ratschläge. Einige mögen nützlich sein, aber die meisten „Berater“ sind Laien, die nicht viel von Cybersicherheit wissen. Tipps wie „den bestimmten Registrierungsschlüssel ändern“ oder „die Markierung der bestimmten Einstellung in den Gruppenrichtlinien aufheben“ werden Ihnen kaum ein greifbares Ergebnis bringen. Natürlich steht es Ihnen frei, jedem legitim und effektiv erscheinenden Rat zu folgen, unabhängig davon, wer Ihnen diesen Rat erteilt. Aber wie es bei Amateuren immer wieder vorkommt, können die Folgen nicht sehr angenehm sein.
Anti-Malware-Tools haben die umfassendste Effizienz gegen verschiedene Viren. Manchmal hören Sie vielleicht, dass alle Sicherheitstools nutzlos sind und Sie die Malware nicht bekommen, wenn Sie kein AV-Tool installiert haben. Aber die Zeit zeigt den Unterschied: Antiviren-Tools sind immer noch die besten und ultimativen Lösungen gegen Malware. Sie können sich lange auf Ihre Aufmerksamkeit verlassen. Aber eines Tages werden Sie infiziert und Sie werden nie erwarten, wie Malware auf Ihren PC gelangt. Mit Gridinsoft Anti-Malware sparen Sie sicherlich Geld und Ruhe, indem Sie nur Rätsel lösen, aber keine Folgen von Malware-Aktivitäten.
Read also: FakeBat Loader is Back With New Tactics and Payload