Malware – Schadprogramme

Ist eine Anwendung oder ein Betriebssystem nicht sehr verbreitet, ist die Wahrscheinlichkeit gering, dass es durch Angriffe kompromittiert wird.

Erst bei einer größeren Verbreitung können Angreifer sichergehen, dass möglichst viele User zu potenziellen Opfern werden.

Dies ist bei gängigen Betriebssystemen, wie zum Beispiel von Windows, der Fall. Schon der großen Verbreitung ist es wohl zu "verdanken", dass sie so häufig mit diverser Malware infiziert werden.

Voraussetzungen

Malware kann sich immer dann in Betriebssystemen oder Anwendungen platzieren, wenn diese eine Möglichkeit anbieten, Programme zu starten, die nicht Teil des eigenen Systems sind.

Diese Bedingung wird von so gut wie allen Desktop-Betriebssystemen, aber auch von vielen Office- und Grafikprogrammen sowie Programmpaketen mit eingebetteten Skript-Sprachen erfüllt.

Ein Programmierer kann sich nur dann mit den technischen Gegebenheiten eines Systems oder einer Anwendung ausreichend vertraut machen, wenn diese gut dokumentiert sind.

Er benötigt zur Erstellung eines schädigenden Programmes fundierte Kenntnisse über den Systemdienst und die nötigen Programmierregeln.

Sonst ist es nicht möglich, ein schädigendes Programm (Malware) für das jeweilige System zu entwickeln.

Eine Anwendung oder ein System ist immer dann unzureichend gesichert, wenn es Schwachstellen aufweist.

Schwachstellen könnte man in diesem Fall auch als Lücken definieren.

Es handelt sich hierbei beispielsweise um Fehler im Programmcode, um logische Fehler, oder auch um dokumentierte Methoden, die es einem ermöglichen, in ein System einzudringen, um ein schädigendes Programm (Malware) zu implementieren, damit das System übernommen werden kann.

Sobald diese drei Voraussetzungen gleichzeitig auftreten, kann man sich sicher sein, dass auch diverse schädigende Programme zu finden sind:

  • Das System muss weit verbreitet sein.
  • Das System muss gut dokumentiert sein.
  • Das System muss Schwachstellen haben.

Die Vielfalt an Malware ist ebenso unbeschränkt, wie die Vielfalt der sinnvollen Anwendungsprogramme.

Mit der Zeit hat man Malware in unterschiedliche Klassen unterteilt, um diese besser zu unterscheiden.

Zwar sind die Übergänge fließend, doch egal, um welchen Programmtyp es sich handelt, jeder von ihnen enthält einen Code, der dem System oder dessen User schaden möchte.

Klassifizierung von Malware:
Angriff gezielt auf ein Netzwerk

SelbstreplizierendNicht selbstreplizierend
WürmerHoaxes
Spam
Angriff gezielt auf eine Einzelperson

SelbstreplizierendNicht selbstreplizierend
VirenTrojaner
Adware & Spyware
Rootkits & Backdoors