Virus des Überschreibens (Overwrite Virus)
Der Überschreibungsvirus zählt zu den gefährlichsten Virustypen, die die Dateien auf einem Computer beeinträchtigen können. In extremen Fällen führt dieser Virus zur vollständigen Zerstörung der betroffenen Dateien. Wenn der Virus in zahlreichen Dateien eines Systems verbreitet ist, kann dies erheblichen Schaden am gesamten Gerät verursachen, bis hin zu dessen Ausfall. Der gefährliche Virus überschreibt den Code der betroffenen Dateien, wodurch deren Inhalt völlig oder teilweise verändert wird. Der Überschreibungsvirus kann auf verschiedenen Betriebssystemen agieren, einschließlich Windows, Linux und macOS.
Die einzige effektive Methode zur Beseitigung eines Überschreibungsvirus besteht darin, die infizierten Dateien dauerhaft zu löschen und sie anschließend aus einem Backup wiederherzustellen. Zu den gängigen Varianten dieses Virus gehören Grog.377, Grog.202, Grog.456 sowie der Loveletter-Virus, der als eine der gefährlichsten Formen des Überschreibungsvirus gilt.
Makrovirus (Macro Virus)
Der Makrovirus befällt Computer, indem er seinen Schadcode in die Makro-Einheiten verschiedener Datendateien, wie Dokumente und Tabellen, einschleust. Diese Virusart verändert den Inhalt der infizierten Dokumente oder löscht sie. Einige Varianten des Makrovirus können auch auf das E-Mail-Konto des Nutzers zugreifen und Kopien der infizierten Dateien an alle Kontakte senden, die im Adressbuch gespeichert sind.
Bootsektor-Virus (Boot Sector Virus)
Der Bootsektorvirus, auch als Bootvirus bekannt, verändert das Programm, das für den Startprozess des Computers verantwortlich ist, das in der Regel auf der Festplatte oder anderen Speichermedien wie Disketten gespeichert ist. Aufgrund seiner Funktionsweise gilt dieser Virus als besonders gefährlich und seine Beseitigung gestaltet sich schwierig, da das Betriebssystem häufig vollständig neu installiert werden muss.
Dieser Virustyp erlebte in den 1990er Jahren, als Disketten weit verbreitet waren, einen signifikanten Anstieg. Obwohl Bootsektorviren durch tragbare Laufwerke und E-Mail-Anhänge verbreitet werden können, ist ihre Verbreitung mit den Verbesserungen in der Struktur des BIOS deutlich gesunken.
Direkt-Aktionsvirus (Direct Action Virus)
Der Direkt-Aktionsvirus funktioniert, indem er sich bewegt, wenn auf ausführbare Dateien (üblicherweise im Format EXE oder COM) geklickt wird. Bei diesem Vorgang sucht der Virus nach weiteren ähnlichen Dateien, in die er sich übertragen kann. Wird keine derartigen Dateien angeklickt, bleibt der Virus verborgen im Arbeitsspeicher und befindet sich nicht im aktiven Betrieb. In der Regel zählt dieser Virustyp zu den weniger gefährlichen, da er die Dateien und das Betriebssystem kaum negativ beeinflusst. Zudem kann dieser Virus meist einfach durch ein Antivirenprogramm identifiziert und entfernt werden.
Resident Virus (Resident Virus)
Der Resident Virus hat seinen Namen von seiner Fähigkeit, dauerhaft im Arbeitsspeicher (RAM) des Computers präsent zu bleiben. Hier kann er sich verstecken und seine Funktionen speichern. Dieser Virustyp gilt als besonders gefährlich, da er alle Dateien, die auf dem Computer geöffnet werden, infizieren kann. Der Resident Virus existiert in zwei Formen: die schnell ansteckenden Viren, die rasche und schwerwiegende Schäden verursachen, und die langsamen Viren, die sich unterschwellig im System verbreiten, ohne sofortige Entdeckung. Letztere sind oft nur schwer durch gängige Antivirenprogramme zu entfernen, weshalb manchmal die Unterstützung eines Virus-Experten erforderlich ist.
Multipartit-Virus (Multipartite Virus)
Der Multipartite-Virus verbreitet sich auf verschiedene Weisen innerhalb eines Computers, indem er sowohl den Bootsektor als auch ausführbare Dateien angreift. Eine Infektion des Bootsektors beeinflusst die auf dem PC gespeicherten Dateien, und umgekehrt kann auch eine Infektion von Dateien zu einer Schädigung des Bootsektors führen. Um diesen Virus zu entfernen, muss sichergestellt werden, dass alle Teile, die entweder den Bootsektor oder die Dateien infiziert haben, beseitigt werden.
Spacefiller-Virus (Spacefiller Virus)
Der Spacefiller-Virus, auch als Kavitätsvirus bekannt, ist eine der selteneren Virusarten. Er versteckt sich in leeren Abschnitten der auf dem Computer des Benutzers gespeicherten Dateien, ohne deren Größe zu verändern, was ihn besonders schwer erkennbar macht.
Polymorpher Virus (Polymorphic Virus)
Der polymorphe Virus ist bekannt für seine Fähigkeit, sich bei jeder neuen Infektion eines Files in sein Erscheinungsbild zu verändern, weshalb er häufig auch als Tarnvirus bezeichnet wird. Dies macht es äußerst schwierig für Antivirenprogramme, diesen Virus zu identifizieren. Sobald ein Antivirenprogramm einen Typ dieses Virus erkennt und in seine schwarze Liste aufnimmt, verändert der Virus sein Erscheinungsbild und scheint somit als eine neue, unbekannte Variante auf.
Weitere Virustypen
Hier sind einige zusätzliche Virustypen, die Computer befallen können:
- Verzeichnisvirus (Directory Virus): Dieser Virus befällt Verzeichnisse, die auf Speicherorte von Dateien auf dem Computer verweisen.
- Verschlüsselter Virus (Encrypted Virus): Ein Virus, der verschlüsselte Programmkommandos enthält, die im System kopiert und weiterverbreitet werden.
- Netzwerkvirus (Network Virus): Ein Virus, der über lokale Netzwerke verbreitet wird und üblicherweise die gemeinsamen Ressourcen der Netzwerkgeräte ausnutzt.
- Dateiinfektoren (File Infectors): Diese Viren befallen Dateien auf dem Computer, sobald sie in ausführbare Dateien umgewandelt werden, die die Endung (exe) tragen und den gleichen Namen wie die originale Datei haben.
- Schnelle und langsame Infektoren (Fast and Slow Infectors): Diese Virustypen versuchen, unerkannt zu bleiben, indem sie entweder alle Systemdateien schnell infizieren oder sich langsam ausbreiten, während der Benutzer Dateien öffnet oder bearbeitet.