Ein Computervirus besteht immer aus mehreren Teilen. Eine Sequenz sorgt für die Verbreitung des eigenen Programmcodes, indem sie den Virus an andere Programme anhängt oder auf fremde Festplatten mogelt. Der zweite, zerstörerische Teil führt bei Aktivierung des Virus eine bestimmte Funktion aus. Die Bandbreite reicht dabei vom einfachen Verändern der Dateien über das Löschen der Festplatte bis hin zur Schädigung der Hardware. Schließlich sorgt bei manchen Viren ein weiteres Element für die entsprechende Tarnung des Programmes.Doch Virus ist nicht gleich Virus. Fachleute teilen die ungebetenen Gäste in verschiedene Klassen ein - je nach Infizierungsmuster und Erscheinungsbild.
Bootsektorviren: Diese Viren infizieren den Bootsektor der Festplatte, der beim Einschalten des Computers zum Starten des Betriebssystems angesprochen wird. Sie zerstören die File Allocation Table (eine Art Inhaltsverzeichnis des Dateiverwaltungssystems) und können somit alle Daten auf der Festplatte vernichten. Diese Virenart kann nur beim Bootvorgang in den PC gelangen, zum Beispiel über eine im Laufwerk vergessene Diskette. In einem solchen Fall hilft nur eines: Rechner ausschalten, Diskette entnehmen, mindestens zehn Sekunden warten, Rechner wieder einschalten.
Dateiviren befallen ausführbare Dateien, also Programme. Beim Starten infizierter Dateien überträgt sich der Virus auf weitere Programmdateien, wo er beim nächsten Aufruf aktiv wird. Verdächtige Programme sollten daher nicht geöffnet werden, ohne sie vorher mit einem Virenscanprogramm überprüft zu haben. Solange ein Dateivirus nicht gestartet wird, ist er harmlos.
Makroviren, als jüngste und zugleich auch bedrohlichste Kategorie, können sich unabhängig vom eingesetzten Betriebssystem fortpflanzen. Ihr Name verrät, daß sie insbesondere in Programmen mit Makrosprachen wie Word oder Excel auftauchen. Makroviren lassen sich ohne besondere Programmierkenntnisse erstellen, so daß die Zahl der möglichen Urheber groß ist. Als Vorsichtsmaßnahme bietet es sich an, sich Texte und Tabellen nur im RTF-Format, also ohne Formatierung und somit ohne
Makroviren, zuschicken zu lassen.
Trojanische Pferde sind keine Viren im eigentlichen Sinne. Sie übertragen lediglich Viren und dienen zum Einschleusen von Virencodes in andere Programme.
Würmer sind kleine Programme, die sich selbst reproduzieren und gleichzeitig starten. Sie führen keine schädigenden Aktionen aus; ihre einzige Aufgabe ist es, Rechenzeit zu beanspruchen. (tö)