Diese Webseite nutzt nur technisch notwendige Cookies – Datenschutzerklärung

19 Computerviren Arten – Beispiele, Verbreitung + Entfernung

VIrenarten Hacking Guide Tutorial Steffen Lippke

Schon einen mal einen Computer-Virus eingefangen?

Warum sind Viren gefährlich? Was könne diese bewirken?

Wie das funktioniert möchte ich Dir in diesem Tutorial erklären. Ich gehe im genaueren auf die ZIP-Bombe ein.

Inhalt verstecken
  1. 1 Was ist ein Virus?
  2. 2 Die wichtigsten 19 Malware und Computerviren
    1. 2.1 Die fünf Datenzerstörer
    2. 2.2 Die drei Spione
    3. 2.3 Die fünf Hijacker
    4. 2.4 Die vier Hardwarezerstörer
  3. 3 Praxis: ZIP-Bombe erklärt
    1. 3.1 Kompression verständlich erklärt
    2. 3.2 Komprimieren und Entpacken
    3. 3.3 Huffmann-Codierung simple Erklärung
    4. 3.4 Die Alternative Muster Kompression
    5. 3.5 Bau einer ZIP-Bombe
  4. 4 Deflate-Algorithmus

Was ist ein Virus?

Ein Virus ist ein selbst-verbreitendes Programm, welches sich in den Hauptspeicher oder Bootsektor einnistet und sich kopiert und verbreitet.

Malware wie Viren können Dateien, Betriebssystem und Software verändern oder löschen. Viren können die Hardware direkt angreifen.

Der Virus nutzt die Werkzeuge die der „Wirt“-Computer besitzt und nutzt dieses gegen den Willen des Nutzers, sodass der Virus dem Nutzer schadet.

Die wichtigsten 19 Malware und Computerviren

Ich beschreibe zuerst die Auswirkung und Effekt der Malware und dann folgt ein „Name“. Für einige Malware-Programme gibt es keine einheitlichen Namen. Wenn Du 10 Sicherheitsforscher fragst, bekommst Du verschiedene Bezeichnungen genannt.

Die fünf Datenzerstörer

Ein Virus kann „logisch“ durch Operationen auf dem Computer dem Nutzer schaden, ohne die Hardware physisch zu zerstören.

  • Löschen / Verändern von Dateien und Dokumenten (Datenmanipulation-Malware).
  • Ungewolltes Verschlüsseln von Dateien mit einem geheimen Schlüssel und erpresst von dem Opfer eine Lösegeldzahlung für das Entschlüsseln (Ransomware).
  • Die Malware füllt freien Speicher auf der Festplatte mit unnötigen Daten auf, damit der Computer überfordert ist und keine weiteren Daten mehr speichern kann (ZIP-Bombe).
  • Das Virus überschreibt den Master-Boot-Record, sodass das Betriebssystem nicht mehr starten kann. Der Nutzer glaubt, der Computer ist „kaputt“ und besorgt sich einen neuen Computer (Bootvirus).
  • Malware kann mit bestimmten Befehlssätzen den Computer zum Absturz bringen oder ein plötzliches Herunterfahren des Computers erzwingen (Crashvirus).

Die drei Spione

Spionage im 21. Jahrhundert erledigen Viren für uns. Jeder besitzt einen Rechner mit sensibleren Daten, die eine Erpressung ermöglichen.

  • Ausspähen von Passwörtern und Zugängen mit Keyloggern, um sich später aus der Ferne in einen Account zu hacken (Keylogger).
  • Ausspähen von Aktivitäten des Nutzers auf dem Computer und anschließende Erpressung für das Stillschweigen (Spyware).
  • Fernsteuerung von Kriminellen mit Remote Code Execution oder simpler Fernsteuerung über das Remote Desktop Protocol (Remote-Access-Virus).

Die fünf Hijacker

Deine Ressourcen sind wertvoll …

  • Der Kriminelle kann über Remote Code Execution den Speicherplatz und / oder die Rechenleistung des infizierten Computers vermieten. Nutzer bemerkt, dass die Infektion die Internet- und Computer-Geschwindigkeit sinkt. Der Kriminelle nutzt die Hardware-Ressourcen für andere (illegale) Aktivitäten nutzt. (Hijackhosting).
  • Aus Werbezwecken installiert das Programm unerwünschte Programme. Manche Programme wie der CCleaner installieren andere Programme aus Werbezwecken, um ihre eigene Existenz zu finanzieren. (Desktop-Adware)
  • Malware vom Typ Adware zeigt Werbung an, um Geld über z. B. Google AdSense zu verdienen. Pro Impression bekommt der Kriminelle Geld. Er nutzt die Popularität anderer Webseiten aus und verdient damit Geld (Adsense-Malware)
  • Der Virus kann den Nutzer vom Internet abkapseln, sodass der Browser keine Verbindung herstellen kann (Cagemalware).
  • Den infizierten Rechner kann der Virus als ein Bot für das Hacker-Botnetz missbrauchen (Botnetz / Command and Control-Server).

Die vier Hardwarezerstörer

Neben der Schadsoftware für Datenoperationen auf dem Computer können, die Hacker die physische Hardware des Computers zerstören. Früher brannten Computer aus, weil diese keine Schutzmechanismen hatten …

  • Indem der Virus die Temperaturregelung der CPUs manipuliert, kann die CPU einen Hitzetod sterben und das Motherboard verbrennen (CPU-Roaster).
  • Ein Virus kann USB-Ports sperren und sonstige Anschlüsse deaktivieren, sodass der Computer nicht mehr verwendbar ist (Hardware-Disabler).
  • Durch Veränderung von der Festplatten-Firmware, kann der Virus die Festplatte unbrauchbar machen (Firmware-Malware)
  • Die Dauerbelastung durch Bitcoin-Mining kann die Lebensdauer der CPU drastisch senken (Cryptovirus).

Wie kann ich Malware entfernen? Dazu empfehle ich Dir das ausführliche Tutorial zum Malware entfernen

Praxis: ZIP-Bombe erklärt

Eine Zip-Datei verpackt Dateien und Ordner in ein komprimiertes Format, um die Dateigröße zu reduzieren. Je stärker die Bombe komprimieren kann, desto unscheinbarer wirkt die Bombe. David Fifield entwickelte eine ZIP-Bombe, die ein 46 MB große Zip-Datei zu einer 4,5 Petabyte = 4.500.000 Gigabyte entpackt.

Schewer zu arbeiten bei solchen Loops
Schewer zu arbeiten bei solchen Loops

Kompression verständlich erklärt

Daten-Überlappungen und extra langen Nullen-Kolonen erzeugen die extrem hohe Kompression. Diese ZIP-Bombe ist im Gegensatz der 42.zip von nicht rekursiv. Mit einem Schritt entpackt die Zip-Datei 4,5 Petabyte Rohdateien auf Deiner Festplatte bzw. Dein Betriebssystem meldet knappen Speicher und einen unvollständigen Entpackungs-Prozess.

Komprimieren und Entpacken

Der Deflate-Algorithmus komprimiert Dateien. Eine Komprimierung soll die Dateigrößen von z. B. langen Videos oder System-Backups reduzieren. Keine Daten sollen verloren gehen (verlustfreie Kompression). Der Inflate-Algorithmus soll die redundanten Daten beim Entpacken wiederherstellen, ohne Daten zu vergessen.

Huffmann-Codierung simple Erklärung

Einige Deflate-Algorithmen arbeiteen mit der Huffmann-Codierung. Die Codierung codiert häufige Buchstaben mit kurzen Abfolgen an 0en und 1en und seltenere Buchstaben mit langen Abfolgen.

Huffmann Baum komprimiert
Huffmann Baum komprimiert

E kommt häufig vor. Kodierung z. B. 0

„Die Huffmann-Codierung codiert häufige Buchstaben mit kurzen Strings.“

Das Ä kommt selten vor. Die Kodierung könnten 0101101 sein.

„Die Huffmann-Codierung codiert häufige Buchstaben mit kurzen Strings.“

Statt für jeden Buchstaben eine gleich lange Codierung zu verwenden, nutzt Huffmann für die seltenen Buchstaben lange Codierungen und für die häufigen Buchstaben kurze Codierungen. Der Algorithmus erstellt eine Häufigkeitstabelle, die die einzelnen Symbole nach der Häufigkeit auflistet und sparsam effektiv codiert.

Häufigkeitstabelle Satz
Häufigkeitstabelle Satz

Die Alternative Muster Kompression

Eine andere Art der Komprimierung ist die Verwendung von Mustern. Muster sind sich wiederholende Sequenzen von Symbolen. Die Muster kann ein Multiplikator kürzer darstellen. Der Speicherverbrauch der Datei sinkt

Guten Tag. Guten Tag. Guten Tag.

Der Algorithmus kann den Text drittel mit:

Guten Tag. 3x

Diese Musterkompression nutzt eine ZIP-Bombe aus. Wenn ich den gleichen Satz 1.000.000 Mal in eine Word Dokument schreibe, bleibt ich beim Komprimieren die Bytes (UTF-8 Coding) für einen Satz und die Anzahl des Wortmusters übrig.

Bau einer ZIP-Bombe

Die ZIP-Bombe geht noch einen Schritt weiter, wenn man diese kaskadiert. Das Ergebnis ist eine Zip-Datei, die beim vollständigen Entpacken eine riesige Menge an unnötigen Daten erzeugt.

  1. 10 Datei (10 kB) sinnlosen Text
  2. 1 Zip-Datei (10 kB)
  3. 10x Kopieren
  4. 1 Zip-Datei (15 kB) mit 10 Zip-Dateien
  5. Gehe zu Schritt 3 (Rekursiv)

In 10 Runden entstehen beim Entpacken 10 TB an Daten. Eine solche ZIP-Bombe ist kaskadierend.

300MB sinnloser Text
300MB sinnloser Text

a better ZIP bomb“ schafft die starke Kompression ohne einen rekursiven Aufbau. Normalweise erreicht der Deflate-Algorithmus eine Kompressionsrate von nur 1032.

Deflate-Algorithmus

Der Deflate-Algorithmus ist eine Mischung aus der Huffmann-Codierung und dem Lempel-Ziv-Storer-Szymanski-Algorithmus. Der Algorithmus erreicht die Komprimierung, indem der Algorithmus doppelte Strings mit einem Zeiger ersetzt.

Das Suchen nach doppelten Strings verbraucht die meiste Rechenleistung, weil der Code jeder String-Abschnitt mit jedem andern String-Abschnitt vergleichen muss. Die Kompression-Stärke und –Geschwindigkeit hängt von dem Sliding Scale ab.

Dieser Beitrag ist zitierfähig. Adaptiere das Beispiel nach dem Harvard Stil: Lippke, Steffen (2026): ‚Programmieren lernen – Tutorial für Einsteiger‘, Security and Coding Explosive Tutorials [online], 01. Januar 2026. Verfügbar unter: https://lippke.li/programmieren-lernen/, ISSN: 3054-3436

Author:

Steffen Lippke

Categories:

,

Updated:

Tags:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  1. Was ist Malware ein einfache Erklärung - Steffen Lippke Coding und Hacking Tutorials
    Was ist Malware? Die besten 14 Tipps gegen Malware
  2. Hacken lernen Steffen Lippke Hacking Tutorials Series Ethical Hacking
    Hacken lernen – 10 Schritte Online Kurs für Anfänger (2026)
  3. 8 User Interface Tipps Coding Lab Steffen Lippke Tutorials und Guides
    GUI Design: 8 Tipps für moderne User Interfaces in 2026