Bei Viren und andere Arten von Malware handelt es sich um schädliche Softwareprogramme, die Schwachstellen (z.B. Exploits) in anfälligen Programmen ausnutzen, um Schaden anzurichten und Daten zu stehlen.
Malware nutzt Bugs und andere Schwachstellen im Softwarecode aus. Softwareentwickler stellen Patches für diese Sicherheitslücken bereit, aber die Software bleibt bis zur tatsächlichen Installation eines Patches anfällig für Malwareinfektionen.
Malware kann Software u.a. über das Internet, E-Mails, Dateidownloads, Wechselmedien und Anwendungen infizieren. Einmal heruntergeladen, kann Malware Daten stehlen, Computerressourcen beanspruchen und/oder den gesamten Computer lahmlegen, bis die Malware bereinigt wird.
Cyberkriminelle sind dafür bekannt, besonders gerne noch unbekannte Schwachstellen auszunutzen. Man spricht hier von einem Zero-Day-Angriff. In diesem Fall konnte der Softwareanbieter nicht vor der Schwachstelle gewarnt werden und hatte demzufolge keine Möglichkeit, einen Patch zu erstellen oder User zu warnen. Zero-Day-Angriffe sind besonders gefährlich, weil sie sich rasend schnell im ganzen Netzwerk verbreiten können. Wir empfehlen Unternehmen deshalb, stabile Patchprozesse zu implementieren, mit denen Schwachstellen eingedämmt werden können. Wir empfehlen Ihnen außerdem, Virenschutz zu implementieren, der Zero-Day-Bedrohungen erkennt und unterschiedlichste Angriffsszenarien abwehrt. Eine umfassende Antivirenlösung aktualisiert den Softwarecode in Echtzeit, um optimalen Schutz vor webbasierter Malware bereitzustellen und gleichzeitig Netzwerkzugriff, nicht autorisierte Anwendungen, Geräte und Dateitypen zu kontrollieren.