Viren in verschiedenen Dateiarten

Computer VirusWer mit Computern arbeitet, der weiß sicher, dass es einen fürchterlichen Dschungel von Dateiarten gibt. Die gängigsten sind den meisten bekannt, wie z. B. das Bildformat JPG oder GIF oder die Textformate TXT oder DOC. Doch es gibt natürlich Viren und Würmer, Trojaner und weitere Gefahren.

In welchen der vielen Dateiarten kann also nun ein Virus enthalten sein?

Viren (oder deren Entwickler) machen von einer Vielzahl an Möglichkeiten Gebrauch, das schadhafte Programm in einer Dateiart zu verstecken. Wenn der Nutzer eine eMail abruft, so kann diese einen Anhang beinhalten. In diesem Anhang befindet sich die infizierte Datei. Besonders beliebt und gefährlich sind unter anderem die Dateiarten VBS, JS und EXE.

Wie werden die Viren auf einen Computer übertragen?

Sie alle dienen dazu, den schadhaften Code (also eine Art Programm) auszuführen, wenn sie geöffnet werden. EXE-Dateien finden überall Anwendung, z. B. bei der Installation eines normalen Programms. Viele Nutzer wissen allerdings nicht, dass diese Dateien auch einen Virus installieren können und öffnen eine der oben genannten Dateien als eMail-Anhang, weil sie sehen möchten, was der Absender ihnen geschickt hat. Und schon ist der Virus auf dem Computer.

Eine weitere – und noch größere Gefahr – lauert allerdings in den “getarnten Dateiarten”. So machen die Absender von einer Methode Gebrauch, die den Anhang mit einer sogenannten Class ID (CLSID) versieht. Das bedeutet, dass die tatsächliche Dateiendung/-art verschleiert wird. Sie wird beispielsweise als harmlose JPG-Datei getarnt. Der Nutzer glaubt nun, er würde ein Foto öffnen und führt stattdessen die Installation des Virus aus.

  • So steht z. B. in der eMail als Anhang: FOTO.JPG.
  • Tatsächlich lautet die Dateiendung aber FOTO.EXE.

Gerade diese Methode erweckt den Eindruck der Sicherheit beim Nutzer. Was soll ein Foto auch schon anrichten können? Deshalb sollte der Nutzer genau darauf achten, nur solche Anhänge zu öffnen, wenn ihm der Absender bekannt ist. Die Dateiendung könnte getarnt sein!