Alle Malware ist schlecht, aber einige Arten von Malware richten mehr Schaden an als andere. Dieser Schaden kann vom Verlust von Dateien bis hin zum vollständigen Verlust der Sicherheit reichen - bis hin zum vollständigen Identitätsdiebstahl. Diese Liste (in keiner bestimmten Reihenfolge) bietet einen Überblick über die schädlichsten Arten von Malware, einschließlich Viren, Trojanern und mehr.
Viren überschreiben
Einige Viren verfügen über eine schädliche Nutzlast, die dazu führt, dass bestimmte Dateitypen gelöscht werden - manchmal sogar der gesamte Inhalt des Laufwerks. So schlecht das auch klingt: Wenn Benutzer schnell handeln, sind die Chancen gut, dass die gelöschten Dateien wiederhergestellt werden können. Beim Überschreiben von Viren wird jedoch die Originaldatei mit ihrem eigenen Schadcode überschrieben. Da die Datei geändert / ersetzt wurde, kann sie nicht wiederhergestellt werden. Glücklicherweise ist das Überschreiben von Viren eher selten - in der Tat ist der eigene Schaden für die kürzere Lebensdauer verantwortlich. Loveletter ist eines der bekannteren Beispiele für Malware, bei der Nutzdaten überschrieben wurden.
Ransomware-Trojaner
Ransomware-Trojaner verschlüsseln Datendateien auf dem infizierten System und fordern dann Geld von den Opfern als Gegenleistung für den Entschlüsselungsschlüssel. Diese Art von Malware erhöht die Beleidigung von Verletzungen - das Opfer hat nicht nur den Zugriff auf die eigenen wichtigen Dateien verloren, sondern ist auch Opfer der Erpressung geworden. Pgpcoder ist vielleicht das bekannteste Beispiel eines Ransomware-Trojaners.
Passwortdiebstahler
Trojaner, die Trojaner stehlen, benötigen Anmeldeinformationen für Systeme, Netzwerke, FTP, E-Mail, Spiele sowie Banken und E-Commerce-Websites. Viele Passwort-Stealer können von Angreifern nach dem Infizieren des Systems wiederholt benutzerdefiniert konfiguriert werden. Zum Beispiel könnte das gleiche Kennwort, das die Trojaner-Infektion stiehlt, zunächst die Anmeldedaten für E-Mail und FTP abrufen und dann eine neue Konfigurationsdatei an das System senden, die dazu führt, dass die Anmeldeinformationen von Online-Banking-Websites abgefragt werden. Passwortdiebstahler, die auf Online-Spiele abzielen, werden vielleicht am häufigsten angesprochen, aber Spiele sind keinesfalls das häufigste Ziel.
Keylogger
In seiner einfachsten Form ist ein Keylogger-Trojaner eine bösartige, heimtückische Software, die Ihre Tastatureingaben überwacht, sie in einer Datei protokolliert und sie an entfernte Angreifer sendet. Einige Keylogger werden als kommerzielle Software verkauft - der Typ, mit dem ein Elternteil die Online-Aktivitäten seiner Kinder aufzeichnet, oder ein verdächtiger Ehepartner installiert möglicherweise den Partner.
Keylogger können alle Tastatureingaben aufzeichnen, oder sie sind so komplex, dass sie eine bestimmte Aktivität überwachen - beispielsweise das Öffnen eines Webbrowsers, der auf Ihre Online-Banking-Site verweist. Wenn das gewünschte Verhalten beobachtet wird, wechselt der Keylogger in den Aufnahmemodus und erfasst Ihren Benutzernamen und Ihr Kennwort.
Hintertüren
Backdoor-Trojaner bieten einen Remote-Zugriff auf infizierte Systeme. Anders ausgedrückt, es ist das virtuelle Äquivalent, wenn der Angreifer an Ihrer Tastatur sitzt. Ein Backdoor-Trojaner kann es dem Angreifer ermöglichen, alle Aktionen auszuführen, die Sie - der angemeldete Benutzer - normalerweise ausführen können. Über diese Hintertür kann der Angreifer auch zusätzliche Malware hochladen und installieren, einschließlich Kennwortdiebstahl und Keylogger.
Rootkits
Ein Rootkit gewährt Angreifern vollen Zugriff auf das System (daher der Begriff "Root") und verbirgt normalerweise die Dateien, Ordner, Registrierungsänderungen und andere verwendete Komponenten. Ein Rootkit versteckt sich nicht nur selbst, sondern verbirgt in der Regel auch andere schädliche Dateien, mit denen es gebündelt werden kann. Der Storm-Wurm ist ein Beispiel für Rootkit-fähige Malware. (Beachten Sie, dass nicht alle Sturm-Trojaner Rootkit-fähig sind.)
Bootkits
Diese Form der Hardware, die auf Malware abzielt, ist zwar eher theoretisch als praktikabel, aber vielleicht am meisten beunruhigend. Bootkits infizieren das Flash-BIOS, sodass die Malware bereits vor dem Betriebssystem geladen wird. Kombiniert mit der Rootkit-Funktionalität kann das Hybrid-Bootkit für den Gelegenheitsbeobachter nahezu unmöglich zu erkennen sein, geschweige denn zu entfernen.
