Alle vier - Viren, Würmer, Logikbomben und trojanische Pferde - sind Arten von Malware (bösartige Software), aber sie unterscheiden sich erheblich in ihrer Ausbreitung und dem, was sie tun.
1. Viren:
* Definition: Ein Virus ist ein selbstwertiger Code, der sich an ein anderes Programm oder eine andere Datei (ein "Host") anschließt. Es braucht einen Wirt, um sich zu verbreiten; Es kann nicht unabhängig replizieren. Wenn der Host ausgeführt wird, wird auch das Virus ausgeführt.
* Verbreitung: Verbreitet durch die Ausführung infizierter Dateien (z. B. Öffnen eines infizierten E -Mail -Anhangs, Ausführen eines infizierten Programms). Es erfordert die Benutzerinteraktion (z. B. Klicken auf einen Link oder das Öffnen einer Datei).
* Aktion: Kann eine breite Palette von böswilligen Aktionen ausführen, von der Anzeige ärgerlicher Nachrichten bis hin zur Beschädigung von Daten, dem Zerstören von Dateien oder der Stehlen von Informationen. Die Effekte variieren je nach spezifischem Virus stark.
2. Würmer:
* Definition: Ein Wurm ist ein selbstreplizierendes Programm, das sich unabhängig in Netzwerken ausbreiten kann, ohne ein Host-Programm zu benötigen.
* Verbreitung: Spreads durch Nutzung von Schwachstellen in Systemen oder Netzwerken, häufig mit Techniken wie Scannen für offene Ports oder Ausnutzung bekannter Software -Fehler. Es erfordert keine Benutzerinteraktion, sich zu verbreiten, was es sehr ansteckend macht.
* Aktion: Kann die Netzwerkbandbreite, Crash -Systeme und Backdoors verbrauchen, sodass Angreifer Zugang zu den betroffenen Systemen erhalten. Während sie Systeme beschädigen können, besteht ihre Hauptfunktion häufig darin, sich zu verbreiten und sich zu replizieren.
3. Logikbomben:
* Definition: Eine Logikbombe ist ein Code, das absichtlich in ein System eingefügt wird, das ruhiert, bis ein bestimmtes Triggerereignis auftritt.
* Verbreitung: Nicht selbstreplizieren; Es muss auf einem System vorgepflanzt werden. Es verbreitet sich nicht aktiv.
* Aktion: Die böswillige Aktion wird durch das vordefinierte Ereignis ausgelöst (z. B. ein bestimmtes Datum, eine bestimmte Datei, die gelöscht wird, oder eine Benutzeranmeldung). Die Aktionen können vom Löschen von Dateien bis zum Verschlüsseln von Daten reichen (Ransomware ist eine Art Logikbombe).
4. Trojanische Pferde:
* Definition: Ein trojanisches Pferd ist ein Programm, das gutartig erscheint, aber böswilligen Code enthält. Es verkleidet sich als etwas Nützliches oder wünschenswertes.
* Verbreitung: Benötigt Benutzerinteraktion - Der Benutzer muss das Programm installieren oder ausführen. Es repliziert sich nicht von selbst.
* Aktion: Kann je nach Design verschiedene böswillige Aktionen ausführen. Zu diesen Aktionen gehören möglicherweise Diebstahl von Daten, die Installation von Hinterhalten oder die Deaktivierung von Sicherheitsfunktionen. Im Gegensatz zu Viren und Würmern replizieren sie sich nicht unbedingt.
Schlüsselunterschiede zusammengefasst:
| Feature | Virus | Wurm | Logikbombe | Trojanisches Pferd |
| ---------------- | ---------------- | ---------------- | ---------------- | ---------------- |
| Selbstreplikation | Ja (braucht Host) | Ja (unabhängig) | Nein | Nein |
| Verbreitungsmethode | Hostausführung | Netzwerk -Exploits | Vorgepflanzt | Benutzerinstallation |
| Trigger | Hostausführung | Netzwerkzugriff | Spezifisches Ereignis | Benutzerausführung |
Im Wesentlichen:Viren benötigen einen Host, um sich zu replizieren, Würmer breiten sich unabhängig in Netzwerken aus, logische Bomben warten auf einen Auslöser, und trojanische Pferde tarnen als legitime Software. Sie können sich manchmal überlappen; Zum Beispiel könnte ein trojanisches Pferd einen Virus oder einen Wurm enthalten.