Computerviren: Grundlagen

Infektionswege

Bei Makroviren für Microsoft-Programme ist die Geschichte einfach: Die Makros sind Teil des Office-Dokuments. Bestimmte Makros wie AutoOpen führen Excel, Word oder Access automatisch aus, wenn Sie das Dokument öffnen. Und der Makrovirus klinkt sich - im einfachsten Fall - in dieses AutoOpen-Makro ein.

Bootviren werden bei einem Systemstart nur dann aktiv, wenn eine verseuchte Diskette zufällig im Laufwerk steckt. Versucht der PC, von dieser Diskette zu booten, aktiviert er den Virus. Der einfachste Schutz: Schalten Sie im BIOS das Booten von Diskette aus. Im Zweifelsfall lässt es sich leicht wieder einschalten.

Multipartite-Viren und Dropper unterlaufen diese simple Abhilfe: Multipartite-Viren nutzen mehrere der bisher bekannten Techniken zugleich, sind etwa sowohl Datei- als auch Bootviren. Dropper sind einfache Programme, die beim Start einen Bootvirus in den Systembereich der Festplatte oder Diskette schreiben. Es gibt sogar Makroviren, die als Schadensroutine einen klassischen Bootvirus installieren.

Bei Dateiviren ist die Sache ziemlich klar: Sie bekommen von irgendwoher eine infizierte Programmdatei und starten sie. Damit wird zuerst der Virus aktiv und infiziert weitere Dateien oder nistet sich im System ein. Anschließend startet der Virus das Originalprogramm, so dass Sie von seiner Anwesenheit gar nichts bemerken - vorerst zumindest.