19 Nov 2001
Glossar
| Beschreibung: |
Abgelegte Dateien sind Dateien, die von einem Virus, Trojaner oder Wurm abgelegt wurden und von Sophos AntiVirus erkannt werden. Sie enthalten beschädigte Versionen des originalen Programms.
|
| Replizierung: |
Replizieren sich nicht. |
| Bezeichnung: |
Es gibt keine Standardnamen für diese Art
Virus |
Beispiele: |
Ähnliche Viren |
![[TOP]](http://www.sophos.com/de-de/medialibrary/Images/Common/pressoffice/arrowtop.gif) |
| Betrifft: |
MS Access 97 oder höher auf
allenBetriebssystemen. |
| Sprache: |
VBAMakrosprache. |
| Replizierung: |
Infiziert andere AccessDatenbankDateien,
sobald eine infizierte Datenbank geöffnet wird. |
| Bezeichnung: |
Sophos bezeichnet diese Viren mit dem Präfix "AM97/". Andere AntivirenHersteller verwenden u. a. die Präfixe "A97M" und "AM".
|
Beispiele: |
Ähnliche Viren |
|
| Beschreibung: |
Adware ist eine Art von Software zum Anzeigen von Werbung, die in erster Linie darauf zielt, auf eine Weise zu werben, die für den Benutzer unerwartet und unerwünscht sein kann.
|
| Replizierung: |
Repliziert sich nicht.
|
|
| Beschreibung: |
Dienstprogramm, das gemeinsam mit einem gewünschten Programm heruntergeladen wurde, dabei aber ungewollt ist, wie z. B. Adware oder Spyware.
|
| Replizierung: |
Repliziert sich nicht. |
| Bezeichnung: |
Sophos AntiVirus meldet diese Anwendungen mit dem Präfix "App/".
|
Beispiele: |
Anwendungen dieser Art. |
|
| Betrifft: |
AppleScript ist die StandardBatchSprache von MacintoshBetriebssystemen. Die Mehrheit der Anwendungen auf Macintosh
Computern sind an sich mit AppleScript skriptfähig. Ein AppleScriptWurm ist ein
Skript, das die Möglichkeit von AppleScript ausnutzt, sich auf anderen Computern
zu verbreiten, oder das ein Skript für eine EMailAnwendung erstellt, um sich
selbst zu versenden.
|
| Bezeichnung: |
Sophos bezeichnet diese Viren mit dem Präfix
"AplS/". |
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
PalmOS Palm Resource (PRC) Dateien |
| Replizierung: |
Alle bekannten Viren suchen aktiv nach anderen
PalmResourceDateien, um diese zu infizieren. |
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit
dem Präfix "Palm/". |
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
Systeme, die AutoCADSoftware verwenden.
|
| Sprache: |
AutoLisp. |
| Replizierung: |
Legt infizierte ACAD.LSPDateien in Ordnern mit DWGDateien ab. Verändert die Global ACAD.LSPDatei, um eine Kopie von sich auszuführen.
|
| Bezeichnung: |
Sophos AntiVirus meldet diese Viren mit dem Präfix "AL/".
|
|
| Betrifft: |
Computer, die an Netzwerke mit den Betriebssystemen DOS, Windows 95/98/Me und Windows NT/2000 angeschlossen sind.
|
| Replizierung: |
BatchdateiWürmer verbreiten sich, indem sie nach freigegebenen Bereichen auf remoten Computern suchen, auf die sie sich dann kopieren.
|
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit
dem Präfix "Bat/". |
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
Alle Betriebssysteme |
| Replizierung: |
Ein Begleitvirus nennt entweder sich selbst oder die Zieldatei um, damit der Anwender anstatt eines Programms den Virus startet. So nennt z. B. ein Begleitvirus, der die Datei GAME.EXE infiziert, die Zieldatei in GAME.EX um, erstellt eine Kopie von sich und nennt sich selbst GAME.EXE. Er kann sich auch einfach in GAME.COM umbenennen und sich darauf verlassen, dass der Anwender "GAME" über eine Befehlseingabe aufruft, da das Betriebssystem dann erst GAME.COM startet und nicht GAME.EXE.
|
| Bezeichnung: |
Für diesen Virentyp gibt es keine
Bezeichnungskonvention. |
Beispiele: |
Ähnliche Viren |
|
| Beschreibung: |
Das BIOS ist die erste Software, die nach dem Einschalten eines Computers geladen wird. Es ist also ein wesentlicher Bestandteil eines Computers. Ohne das BIOS ist ein Computer absolut unbrauchbar.
Das BIOS ist auf einem speziellen Chip auf dem Motherboard gespeichert, wo diese Daten auch erhalten bleiben, wenn die Stromzufuhr unterbrochen ist. Damit wird gewährleistet, dass das BIOS jeder Zeit zur Verfügung steht.
|
| Hinweis: |
Auf vielen Computern kann das BIOS mit Hilfe von Software des BIOSHerstellers aktualisiert werden. Es kann auch von Viren, wie W95/CIH10xx beschädigt werden, so dass der PC nicht mehr booten kann. Wenn der BIOSChip nicht ersetzt werden kann (einige BIOSChips sind verlötet), muss sogar das Motherboard des Computers ausgetauscht werden.
|
|
| Beschreibung: |
Bluetooth ist eine Netzwerktechnologie für den persönlichen Bereich für Übertragungen digitaler Stimmen und Daten zwischen Laptops, Mobiltelefonen und anderen tragbaren Handgeräten auf kurzer Distanz. MobileViren können sich über BluetoothÜbertragungen zwischen Computern und Mobile Devices und zwischen Mobile Devices verbreiten. |
|
| Beschreibung: |
Die CMOSEinstellungen enthalten wesentliche Konfigurationsdaten über ein System, die in einem speziellen Chip auf dem Motherboard gespeichert sind. Dieser Chip, normalerweise Batterie betrieben, arbeitet unabhängig vom Rest des
Computers. Er hält z. B. die SystemUhr aktuell, auch wenn die Stromzufuhr
unterbrochen wird.
In den CMOSEinstellungen ist auch gespeichert, welche Platten auf dem PC installiert sind, ob beim Start ein Kennwort benötigt wird oder nicht und welche Geräte (z. B. Diskettenlaufwerk, Fesplatte, CDROM oder Netzwerk) verwendet werden sollen, wenn der Rechner bootet. Wenn die CMOSEinstellungen nicht korrekt sind, kann der Computer nicht ordnungsgemäß arbeiten.
Einige Viren und Trojaner, wie z. B. Troj/KillCMOSE beschädigen
absichtlich diese Einstellungen, damit der Computer nicht mehr funktioniert.
Obwohl es relativ einfach ist, die CMOSEinstellungen zu korrigieren, ist die
Methode dafür von Computer zu Computer verschieden. Hinweise dazu finden Sie im
Handbuch Ihres Computers oder auf der Website des Herstellers.
|
| Hinweis: |
Eine der CMOSEinstellungen ist die "Bootsequenz". Diese bestimmt, ob ein Computer von Diskette bootet oder nicht. Da ein nicht beabsichtigtes Booten von Diskette einen Bootsektorvirus, wie z. B.Form, auf den Rechner bringen kann,
empfiehlt Sophos, diese Einstellung so zu ändern, dass der Rechner routinemäßig
von der Festplatte bootet. Lesen Sie dazu auch Sicheres Arbeiten mit dem Computer.
|
|
| Beschreibung: |
Eine Controlled Application ist ein legitimes Programm. Es wird jedoch von Sophos als ein Programm erkannt, das einige ITAdministratoren möglicherweise, je nach dessen Nützlichkeit in einer Unternehmensumgebung und möglichen Auswirkungen auf die Produktivität und Ressourcen des Unternehmens, blockieren oder erlauben möchten. |
| Replikation: |
Repliziert sich nicht. |
| Benennung: |
Sophos AntiVirus meldet diese Anwendungen mit ihrem Namen. |
| Beispiele: |
Controlled Applications ansehen. |
| |
|
| Betrifft: |
CorelSCRIPTDateien unter allen
Betriebssystemen |
| Sprache: |
CorelSCRIPTMakrosprache |
| Replizierung: |
Wird ein infiziertes Skript gestartet,
infiziert es andere CorelSCRIPTDateien. |
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit
dem Präfix "CSC/". |
Beispiele: |
Ähnliche Viren |
|
| Beschreibung: |
Ein Dialler ist ein Programm, dass typischerweise eine Telefonleitung einer Premiumrate wählt, normalerweise in der Absicht, Zugriff auf pornografisches Material zu erhalten.
|
| Replizierung: |
Repliziert sich nicht. |
| Bezeichnung: |
Sophos bezeichnet diese Programme mit dem
Präfix "Dial/". |
Beispiele: |
Ähnliche Programme diesen
Typs. |
|
| Beschreibung: |
Distributed Computing ist die remote Verwendung vieler, nicht zentraler und separater Computer, die über ein Netzwerk (meist das Internet) miteinander verbunden sind, um ComputerProbleme im großen Rahmen zu lösen. Dazu gehören beispielsweise SETI@Home und das BBC Climate Change Experiment.
|
|
| Betrifft: |
DOSBootsektor (auch DOSBootRecord) von Festplatten und den Bootsektor von Disketten. Sie infizieren alle Intelkompatiblen PCs, die so konfiguriert sind, dass sie von Diskette booten.
Etwas sicherere Betriebssysteme wie Windows NT können ebenfalls infiziert werden, allerdings können sie eine Replizierung des Virus verhindern.
|
| Sprache: |
Intel 80x86 Assembler. |
| Replizierung: |
Lädt sich in den Speicher, wenn ein infizierter PC gebootet wird und infiziert dann alle Disketten, die auf dem PC verwendet werden. Jeder PC, der von einer infizierten Diskette bootet, wird infiziert.
|
| Bezeichnung: |
Für diesen Virentyp gibt es keine
Bezeichnungskonvention. |
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
DOS/WindowsExeDateien |
| Replizierung: |
Infiziert andere ExeDateien. Einige Viren werden speicherresident und infizieren andere Programme, wenn diese gestartet werden. Andere DOSExeDateiviren suchen aktiv nach anderen Dateien, um diese zu infizieren.
|
| Bezeichnung: |
Für diesen Virentyp gibt es keine
Bezeichnungskonvention. |
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
DOSExeDateien. |
| Replizierung: |
Befällt DOSProgramme auf einem System, indem es diese überschreibt. Verbreitet sich in den meisten Fällen über den Austausch von Disketten.
|
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Würmer nicht mit einem bestimmten Präfix.
|
Beispiele: |
Ähnliche Viren |
|
| Beschreibung: |
Datei, die speziell erstellt wird, um einen Virus, Wurm oder Trojaner in ein System zu bringen. Die Datei kann ein anderer Dateityp sein als der Virus, Wurm oder Trojaner, der sie eingeführt hat.
|
| Bezeichnung: |
Für diesen Virentyp gibt es keine
Bezeichnungskonvention. |
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
MS Excel 97 oder höher auf allen
Betriebssystemen |
| Sprache: |
VBA5 oder spätere Makrosprache. |
| Replizierung: |
Wenn ein infiziertes Dokument geöffnet wird, wird eine virale Tabelle in eine Datei im Verzeichnis XLSTART kopiert. Diese Datei wird automatisch in andere Dokumente geladen, wenn diese geöffnet werden.
Einige Viren, wie z. B. XM97/Papa verwenden EMail
Programme, wie Outlook, um infizierte Dateien automatisch an Einträge im
Adressbuch zu senden.
|
| Bezeichnung: |
Sophos bezeichnet diese Viren mit dem Präfix "XM97/". Andere AntivirenHersteller verwenden u. a. das Präfix "X97M".
|
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
MS Excel 5 oder höher auf allen
Betriebssystemen |
| Sprache: |
VBA3Makrosprache. |
| Replizierung: |
Wenn ein infiziertes Dokument geöffnet wird, wird eine virale Tabelle in eine Datei im Verzeichnis XLSTART kopiert. Diese Datei wird automatisch in andere Dokumente geladen, wenn diese geöffnet werden.
|
| Bezeichnung: |
Sophos bezeichnet diese Viren mit dem Präfix
"XM/" (frühere Versionen verwendeten "Excel") |
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
MS Excel 5 oder höher auf allen
Betriebssystemen |
| Sprache: |
Excel formula language. |
| Replizierung: |
Wenn ein infiziertes Dokument geöffnet wird, wird eine virale Tabelle in eine Datei im Verzeichnis XLSTART kopiert. Diese Datei wird automatisch in andere Dokumente geladen, wenn diese geöffnet werden.
|
| Bezeichnung: |
Sophos bezeichnet diese Viren mit dem Präfix
"XF/" oder "XF97/". |
Beispiele: |
Ähnliche Viren |
|
| Beschreibung: |
Sophos' proaktive Schutztechnologie identifiziert zunächst Viren, Trojaner oder Würmer einer bestimmten Familie mit dem Suffix Fam oder Gen, bei denen die Variante zurzeit noch nicht separat identifiziert wird. Wenn eine vollständige Analyse durchgeführt wird, wird die Variante dann einzeln benannt.
|
| Beispiele: |
W32/SdbotGen und W32/SpybotFam
|
|
| Beschreibung: |
Falschmeldung, dass eine Datei mit einem Virus
infiziert ist. |
Beispiele: |
Ähnliche Fehlalarme |
|
| Beschreibung: |
Tools, mit deren Hilfe Zugriff auf ein Netzwerk, einen Computer oder SoftwareProgramme erlangt werden kann. Sie werden manchmal von Hackern verwendet, können aber auch auf legitime Weise zum Testen der Netzwerksicherheit gebraucht werden.
|
| Replizierung: |
Repliziert sich nicht. |
| Bezeichnung: |
Sophos meldet diese Anwendungen mit dem PUATyp "Hacking Tool".
|
|
| Beschreibung: |
Ein Host Intrusion Prevention System (HIPS) schützt vor unbekannten Bedrohungen. Die HIPSTechnologie von Sophos verwendet unsere AntiVirus Engine zum Stoppen unbekannter Bedrohungen, indem das Verhalten vor dem Ausführen von Code analysiert wird. |
| Benennung: |
Sophos AntiVirus erkennt das Verhalten dieser Dateien als 'schädliches Verhalten' (Malicious Behavior) und meldet sie mit dem Präfix "Mal/". |
| Beispiele: |
Schädliches Verhalten ansehen. |
| |
|
| Beschreibung: |
Warnung vor einem nichtexistenten Virus. Hoaxes fordern auf, die entsprechende EMail an alle Bekannten weiterzuleiten.
|
| Beispiele: |
Ähnliche Hoaxes |
|
| Betrifft: |
JavaScriptSkriptdateien, HTMLDateien mit
eingebetteten Skripts, Microsoft Outlook und Internet Explorer. |
| Sprache: |
JavaScript |
| Replizierung: |
Fügt sich in Dateien ein. |
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit
dem Präfix "JS/". |
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
JavaScriptSkriptdateien, HTMLDateien mit
eingebetteten Skripts, Microsoft Outlook und Internet Explorer. |
| Sprache: |
JavaScript |
| Replizierung: |
Nutzt IRC, Outlook und Netzwerkfunktionen von Windows, um Mehrfachkopien von infizierten Dateien an andere Anwender zu senden oder kopiert sich innerhalb eines Netzwerks.
|
| Bezeichnung: |
Sophos AntiVirus meldet diese Viren mit dem
Präfix "JS/". |
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
Computerprogramm, das absichtlich für einen Virus gehalten werden soll. Jokes replizieren sich nicht, können einfach gelöscht werden und sind harmlos für den Computer. Ihr Ziel ist, unnötigen Alarm zu verursachen sowie Zeit und Ressourcen zu verschwenden.
|
| Replizierung: |
Repliziert sich nicht. |
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit
dem Präfix "Joke/". |
Beispiele: |
Ähnliche Programme |
|
| Beschreibung: |
Computerprogramm, das aus verschiedenen Gründen nicht mehr als Virus funktioniert. Sophos AntiVirus erkennt diese Dateien, so dass der inaktive Virencode entfernt werden kann.
|
| Bezeichnung: |
Sophos AntiVirus meldet diese Dateien mit dem
Präfix "Junk/". |
|
| Beschreibung: |
Eine EMail fordert den Empfänger dazu auf, die
EMail an andere weiterzuleiten. |
Beispiele: |
Ähnliche EMails |
|
| Betrifft: |
Verschiedene ELF (Executable und
LinkableFormat)Dateien auf LinusPlattformen. |
| Replizierung: |
Infiziert andere ExeDateien mit Hilfe
verschiedener Mechanismen. |
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit
dem Präfix "Linux/". |
Beispiele: |
Ähnliche Viren. |
|
| Betrifft: |
Computer, die an ein Linux Netzwerk
angeschlossen sind. |
| Replizierung: |
LinuxWürmer nutzen Mängel im NetzwerkCode, um unbefugten Zugriff auf remote LinuxComputer zu bekommen. Wenn sie Zugriff haben, suchen sie nach neuen Rechnern, die sie infizieren können und werden oft erst durch erhöhten Netzwerkverkehr bemerkt. Sie verbreiten sich schnell auf Computern, die permanent mit dem Internet verbunden sind, da diese keine Benutzereingaben benötigen.
|
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit
dem Präfix "Linux/". Andere AntivirenHersteller verwenden u. a. das Präfix
"Unix". |
Beispiele: |
Ähnliche Viren |
|
| Beschreibung: |
Ein Programm, das Tastenfolgen des Benutzers mit der Absicht speichert, sensible Daten zu erfassen, wie z.B. Kreditkartendetails.
|
| Beispiele: |
Das Speichern von Tastenfolgen ist eine häufige Malwarefunktion, z.B. bei W32/SdbotLM und W32/SpybotEL. Es gibt außerdem Familien bestimmter Logger zum Speichern von Tastenfolgen. Troj/KeylogAL ist ein Mitglied einer dieser Familien.
|
|
| Betrifft: |
Macintosh |
| Replizierung: |
Infiziert andere MacintoshDateien mit Hilfe
von verschiedenen Mechanismen. |
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit
dem Präfix "Mac/". |
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
Power Macintosh |
| Replizierung: |
Verwendet die Funkion QuickTime AutoPlay, um
sich von und auf infizierte Disketten beim Einlegen zu kopieren. |
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit
dem Präfix "Mac/". |
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
MacromediaFlashDateien in Verbindung mit dem
Flash 5 Player. |
| Replizierung: |
Typischerweise repliziert sich der Virus, indem
er sich beim Start der FlashDatei in das Skript kopiert. |
Beispiele: |
Ähnliche Viren. |
|
| Beschreibung: |
Malware ist eine allgemeine Bezeichnung für unterschiedliche schädliche Software, darunter Viren, Würmer, Trojaner und Spyware.
|
| Replizierung: |
Je nach Art der schädlichen Software
|
| Bezeichnung: |
Je nach Art der schädlichen Software
|
|
| Betrifft: |
MapInfo.
|
| Sprache: |
MapBasic.
|
| Replizierung: |
Infiziert die MapInfoAnwendung, um andere MapInfo MapDateien infizieren zu können.
|
| Bezeichnung: |
Sophos AntiVirus meldet diese Viren mit dem Präfix "MPB/".
|
|
| Betrifft: |
Masterbootsektor (auch Master Boot Record) von Festplatten und den Bootsektor von Disketten.
Sie können alle Intelkompatiblen PCs infizieren, die so konfiguriert sind, dass sie von Diskette booten.
Sicherere Betriebssysteme, wie Windows NT können ebenfalls infiziert werden, allerdings können sie die Replizierung des Virus verhindern.
|
| Sprache: |
Intel 80x86 Assembler. |
| Replizierung: |
Lädt sich in den Speicher, wenn ein infizierter PC gebootet wird und
infiziert dann jede Diskette, die in dem PC verwendet wird. Ein PC, der von
einer infizierten Diskette bootet, wird infiziert.
Wenn die BIOSEinstellungen so geändert werden, dass der PC nicht von
Diskette bootet, kann der PC nicht infiziert werden.
|
| Bezeichnung: |
Für diesen Virentyp gibt es keine
Bezeichnungskonvention. |
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
Alle Dateitypen. |
| Description: |
Dieses Präfix kennzeichnet Viren, die den zentralen Teil einer Datei infizieren anstelle eines herkömmlichen Eintrittspunktes. Einige Viren werden mit diesem Präfix gemeldet, wenn sie am Gateway erkannt werden, und werden jedoch mit einem anderen Präfix gemeldet, wenn sie auf dem Desktop entdeckt werden.
|
| Naming: |
Sophos AntiVirus meldet diese Viren mit dem Präfix "Mid/".
|
|
| Betrifft: |
Systeme, auf denen IRC läuft. |
| Sprache: |
IRC Script |
| Replizierung: |
Es handelt sich hierbei um ExeDateien, die die Datei SCRIPT.INI so verändern, dass IRC Kopien von diesen Dateien verbreitet.
|
| Bezeichnung: |
Sophos AntiVirus meldet diese Viren mit dem
Präfix "mIRC/" oder "pIRC/". |
Beispiele: |
Ähnliche Viren |
|
| Beschreibung: |
Problem, dass fälschlicherweise mit
Computerviren in Zusammenhang gebracht wird. |
Beispiele: |
Ähnliche Probleme |
|
| Beschreibung: |
Multimedia Messaging Service (MMS), auch Multimedia Message Service genannt, ist eine Kommunikationstechnologie, mit der Benutzer von mobilen Netzwerken nicht nur kurze Textnachrichten sondern auch EMails, Bilder, VideoClips und Audiodateien über Funknetzwerke übertragen können. Sie ist eine Erweiterung zum Short Message Service (siehe SMS).
|
|
| Betrifft: |
Systeme mit Microsoft Command Shell.
|
| Replizierung: |
Wenn ein infiziertes Skript ausgeführt wird, infiziert es andere MSHDateien.
|
| Bezeichnung: |
Sophos AntiVirus meldet diese Viren mit dem Präfix "MSH/".
|
|
| Beschreibung: |
Jedem erkannten Virus, Trojaner und Wurm sowie jeder Virenfamilie, Trojaner und WurmVariante wird ein Name gegeben. Die Programmierungscodes aller Varianten einer Familie ähneln sich (sie werden meist kopiert und nur wenig verändert) und ihre Auswirkungen sind meist ebenfalls ähnlich.
|
| Beispiele: |
'Bagle'Familie enthält Varianten mit diesen Namen W32/BagleA und W32/BagleB
|
|
| Betrifft: |
MS Office 97 (oder höher) auf allen
Betriebssystemen |
| Sprache: |
VBA5 oder spätere Makrosprache. |
| Replizierung: |
Infiziert zwei oder mehr verschiedene OfficeKomponenten. Die meisten dieser Viren infizieren Word und Excel, aber auch PowerPoint und ProjectDateien sind betroffen.
|
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit
dem Präfix "OF97/". |
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
PHPDateien auf beliebigen Betriebssystemen.
|
| Sprache: |
PHP. |
| Replizierung: |
Wenn ein infiziertes Skript ausgeführt wird, infiziert es andere PHPDateien.
|
| Bezeichnung: |
Sophos AntiVirus meldet diese Viren mit dem Präfix "PHP/".
|
|
| Description: |
Mit PUA wird eine Anwendung beschrieben, die von Natur aus nicht schädlich ist, allgemein aber für die meisten Unternehmensnetzwerke als unpassend betrachtet wird. Zu den potentiell unerwünschten Anwendungen gehören Adware, Dialler, remote AdministrationsTools und HackingTools.
|
|
| Betrifft: |
MS PowerPoint 97 (oder höher) auf allen
Betriebssystemen |
| Sprache: |
VBA5 oder spätere Makrosprache. |
| Replizierung: |
Der Virus startet bei Aktionen in den Programmen und infiziert andere PowerPointDateien oder die HauptVorlage (Blank Presentation.pot). Von einer infizierten Vorlage neu erstellte Präsentationen werden infiziert.
|
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "PM97/". Andere AntivirenHersteller verwenden u. a. das Präfix "PP97M".
|
Beispiele: |
Ähnliche Viren |
|
| Beschreibung: |
Das Präfix im Namen eines Virus, Trojaners oder Wurms weist entweder darauf hin, welche Wirkung ein Programm hat oder welches Betriebssystem es infiziert.
|
| Beispiele: |
Siehe folgende Präfixe – W32/ und Troj/.
|
|
| Beschreibung: |
Eine Datei, die Designfehler (Schwachstellen) in Software ausnutzt, um die Kontrolle über das System zu erhalten. Das Programm kann dazu verwendet werden, verschiedene Maßnahmen durchzuführen, wie z.B. das Herunterladen von Würmern und Trojanern, Zugreifen auf vertrauliche Daten oder Software zum Abstürzen bringen (DenialofService) je nach Art und Schwere der Schwachstelle.
|
|
| Betrifft: |
MS Publisher 2003 (oder höher) auf einem beliebigen Betriebssystem.
|
| Sprache: |
VBA6 oder höhere MakroSprache. |
| Replizierung: |
Wenn ein infiziertes PublisherDokument geöffnet wird, wird der MakroCode ausgeführt und kann das originale Dokument kopieren und andere PublisherDokumente überschreiben.
|
| Bezeichnung: |
Sophos AntiVirus meldet diese Viren mit dem Präfix "PU97/". Von anderen AntivirenUnternehmen verwendete Präfixe schließen "PU97M" ein.
|
|
| Betrifft: |
Computer mit den Betriebssystemen Windows
95/98/Me und Windows NT/2000/XP. |
| Beschreibung:
|
Registrierungsviren versuchen, den Inhalt der
Registrierung zu ändern. |
| Replizierung: |
Infiziert über eine Vielzahl an
Mechanismen. |
| Bezeichnung: |
Sophos AntiVirus meldet diese Viren mit dem
Präfix "REG/". |
Beispiele: |
Viren dieses Typs. |
|
| Beschreibung: |
Handelsübliche oder kostenlos erhältliche Tools, die für den remoten Zugriff und die Kontrolle eines oder mehrerer Computer verwendet werden.
|
| Replizierung: |
Repliziert sich nicht. |
| Bezeichnung: |
Sophos meldet diese Anwendungen mit dem PUATyp "RemoteAdministrationsTool".
|
|
| Beschreibung: |
Ein Rootkit besteht aus mehreren SoftwareTools, die dafür entwickelt wurden, nicht sichtbar zu sein und durch Dritte auf einen Computer gelangen. Es wird dazu verwendet, laufende Summen, Dateien und Systemdaten zu verbergen.
|
|
| Beschreibung: |
Betrügerisches Geschäftsprojekt bzw. Schwindel.
|
Beispiele: |
Ähnliche Probleme. |
|
| Beschreibung: |
Schädliches Verhalten beschreibt eine ausführbare Datei, die Merkmale oder Verhalten aufweist, die ausschließlich in Malware enthalten sind, und deshalb blockiert wird, um mögliches Eindringen, Störungen oder Beschädigung von Computersystemen zu verhindern.
|
| Replizierung: |
Je nach Art der schädlichen Software
|
| Bezeichnung: |
Sophos AntiVirus meldet dieses Verhalten mit dem Präfix "Mal/".
|
| Beispiele: |
Schädliches Verhalten ansehen. |
|
| Beschreibung: |
Short Message Service (SMS) ist ein Dienst zum Senden kurzer Textnachrichten zwischen Mobiltelefonen, anderen Handgeräten und Festnetztelefonen. Nachrichten bestehen aus einer eingeschränkten Anzahl alphanumerischer Zeichen und können keine Bilder oder Grafiken enthalten.
|
|
| Beschreibung: |
Spyware ist eine Bezeichnung für zahlreiche Anwendungen, die ohne Zustimmung oder Wissen des Benutzers Informationen von einem Computer an Dritte senden. SpywareTrojaner und SpywareWürmer sind Trojaner und Win32Würmer, die sich auch wie Spyware verhalten.
|
|
| Beschreibung: |
Ein SpywareTrojaner ist ein anscheinend legitimes Computerprogramm, das aber tatsächlich die Computeraktivität unterbrechen und stören soll, wobei Daten von dem Computer an Dritte gesendet werden, ohne dass der Benutzer darüber informiert ist oder sein Einverständnis gegeben hat.
|
| Replizierung: |
Repliziert sich nicht. |
| Bezeichnung: |
Sophos AntiVirus bezeichnet SpywareTrojaner mit dem Präfix "Troj/". |
|
| Betrifft: |
Computer, die mit einem Netzwerk verbunden sind, in dem die Betriebssysteme Windows 95/98/Me und Windows NT/2000/XP/2003 laufen.
|
| Beschreibung: |
Als SpywareWurm wird Malware bezeichnet, die sich selbst replizieren und Informationen von einem Computer an Dritte senden kann, ohne dass der Benutzer informiert ist oder sein Einverständnis gegeben hat.
|
| Replizierung: |
SpywareWürmer verbreiten sich mit Hilfe von Windows NetzwerkAPIs (Application Programming Interfaces), EMails, oder indem sie Schwachstellen in Betriebssystemen oder anderen Anwendungen ausnutzen. Sie haben identische Verbreitungsfähigkeiten wie Win32Würmer, zeigen aber auch Verhalten von Spyware.
|
| Bezeichnung: |
Sophos AntiVirus bezeichnet SpywareWürmer mit dem Präfix "W32/". |
|
| Beschreibung: |
Das Suffix im Namen eines Virus, Trojaners oder Wurms bezeichnet die Variante. Er ist Teil des Namens, der einem Bindestrich folgt und besteht aus einem oder mehreren Buchstaben aus dem Alphabet.
|
| Beispiele: |
W32/BagleA ist eine Variante "A" der WindowsWurmfamilie "Bagle". Seine Eigenschaften ähneln denen der Varianten W32/BagleB und W32/BagleAU. |
|
| Betrifft: |
Geräte mit SymbianBetriebssystem.
|
| Replizierung: |
Infiziert andere SymbianGeräte mittels Bluetooth.
|
| Bezeichnung: |
Sophos AntiVirus meldet diese Würmer mit dem Präfix "Symb/".
|
Beispiele: |
Ähnliche Würmer. |
|
| Beschreibung: |
Handelsübliche und kostenlos erhältliche Software, deren Hauptfunktion darin besteht, den Gebrauch des lokalen Computers zu überwachen.
|
| Replizierung: |
Repliziert sich nicht. |
| Bezeichnung: |
Sophos meldet diese Anwendungen mit dem PUATyp "Systemüberwachung".
|
|
| Betrifft: |
Nicht virale Datei, die aber bewirkt, dass AntivirenSoftware auf sie reagiert, als ob sie ein Virus wäre. Testdateien sind hauptsächlich ein Weg für Netzwerkadministratoren zu überprüfen, ob ihre AntivirenSoftware korrekt installiert ist. Sophos stellt seinen Kunden für diesen Zweck die EICARTestdatei (EICAR ist die Abkürzung für European Institute for Computer Antivirus Research) zur Verfügung.
|
| Replizierung: |
Repliziert sich nicht. |
Beispiel: |
Testdateien. |
|
| Betrifft: |
Ein scheinbar legitimes Computerprogramm, das absichtlich so entwickelt wurde, dass die Computeraktivität beschädigt wird. Trojaner werden gelegenlich in Verbindung mit Viren benutzt. Ein BackdoorTrojaner ist ein Programm, das anderen Computernutzern Zugriff auf den befallenen Computer über das Internet ermöglicht.
|
| Replizierung: |
Replizieren sich nicht. |
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit
dem Präfix "Troj/". |
Beispiele: |
Trojaner |
|
| Beschreibung: |
Eine potenziell unerwünschte Anwendung wird als undefinierbar eingestuft, wenn sie sich nicht als "Dialer", "Adware" oder "HackingTool" kategorisieren lässt. Bei diesen Anwendungen handelt es sich zwar nicht um Schadprogramme, doch sie werden für den Einsatz in Unternehmensnetzwerken als ungeeignet betrachtet.
|
|
| Betrifft: |
Computer, die an ein UnixNetzwerk
angeschlossen sind. |
| Replizierung: |
UnixWürmer nutzen die Mängel im NetzwerkCode, sogenannte ZwischenspeicherÜberläufe aus, um unbefugten Zugriff auf remote UnixComputer zu bekommen. Wenn sie Zugriff haben, suchen sie nach neuen Rechnern, um diese zu infizieren. Sie verbreiten sich schnell auf Computern, die permanent an das Internet angeschlossen sind, da keine Benutzereingaben erforderlich sind.
|
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit
dem Präfix "Unix/". |
Beispiele: |
Ähnliche Viren |
|
| Beschreibung: |
Computerprogramm, das sich selbst kopiert. Viren stören häufig Computersysteme oder beschädigen Daten. Ein Virus benötigt ein WirtProgramm und infiziert einen Computer erst dann, wenn er gestartet wurde. Einige Viren verbreiten sich in Netzwerken, indem sie Kopien von sich erstellen oder sich per EMail weiterleiten. Der Begriff "Virus" wird häufig sowohl für Viren als auch Würmer verwendet.
|
Beispiele: |
View viruses. |
>
|
| Betrifft: |
VisualBasicSkriptdateien, HTMLDateien mit
eingebetteten Skripts, Microsoft Outlook und Internet Explorer. |
| Sprache: |
Visual Basic Script. |
| Replizierung: |
Infiziert andere ausführbare Dateien durch zahlreiche Mechanismen. Einige Viren, wie z. B. VBS/DismissedB verbreiten mit
Hilfe von Outlook infizierte Dateien per EMail.
|
| Bezeichnung: |
Sophos AntiVirus meldet diese Würmer mit dem Präfix "VBS/".
|
Beispiele: |
Ähnliche Viren. |
|
| Betrifft: |
VisualBasicSkripdateien, HTMLDateien mit
eingebetteten Skripten, Microsoft Outlook und Internet Explorer. |
| Sprache: |
Visual Basic Script |
| Replizierung: |
Verwendet IRC oder Outlook, um per EMail
Mehrfachkopien von infizierten Dateien an andere Anwender weiterzuleiten. |
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit
dem Präfix "VBS/". |
Beispiele: |
Ähnliche Viren |
|
| Beschreibung: |
Stark übertriebene Warnung über einen möglichen
Virus. |
Beispiele: |
Ähnliche Probleme |
|
| Beschreibung: |
Wireless Fidelity (allgemein als WiFi bekannt) ist ein Warenzeichen der WiFi Alliance und wird im Allgemeinen für die Bezeichnung jeder Art von 802,11 HochfrequenzFunknetzwerken verwendet. WiFiNetzwerke werden im Allgemeinen von vielen Unternehmen, Behörden, Schulen und Privatnutzern verwendet und können von Unbefugten benutzt werden, es sei denn, die Netzwerke wurden geschützt.
|
|
| Betrifft: |
MS Windows 3.0 und 3.1 |
| Replizierung: |
Infiziert andere ExeDateien mit Hilfe
verschiedener Methoden. |
| Bezeichnung: |
Sophos AntiVirus meldet diese Viren mit dem
Präfix "Win/". |
Beispiele: |
Ähnliche Viren. |
|
| Betrifft: |
MS Windows 95/98/Me, NT oder 2000 PE
(Portable Executable)Dateien |
| Replizierung: |
Infiziert andere ExeDateien mit verschiedenen Mechanismen.
Einige Viren wie W32/ExploreZip nutzen ebenfalls
Outlook oder andere Programme, um die infizierten Dateien per EMail zu
verbreiten.
|
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit
dem Präfix "W32/"(frühere Version verwendeten "Win32"). |
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
Computer, die an Netzwerke unter Windows
95/98/Me und Windows NT/2000 laufen. |
| Replizierung: |
Win32Würmer verbreiten sich über die WindowsNetzwerkfunktionen APIs und MAPI oder EMailClients wie Microsoft Outlook. Sie können eine EMail mit dem WurmProgramm als Attachment erstellen oder sich selbst an ausgehende EMails anhängen. EMails, die von einem Wurm erstellt wurden, fordern häufig den Empfänger auf, das Attachment zu starten, um etwas Interessantes oder Wichtiges zu sehen.
|
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "W32/". Andere AntivirenHersteller verwenden u. a. das Präfix "Win32".
|
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
MS Windows 95/98/MePE (Portable Executable)
Dateien |
| Replizierung: |
Infiziert andere ExeDateien. Einige Viren werden speicherresident und
infizieren andere Programme, wenn diese gestartet werden. Andere suchen aktiv
nach anderen Dateien, um diese zu infizieren.
Einige Viren, wie W95/Babylonia verbreiten
ebenfalls infizierte Dateien per EMail.
|
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit
dem Präfix "W95/"(frühere Versionen verwendeten "Win95"). |
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
MS Windows 98PE (Portable Executable)
Dateien |
| Replizierung: |
Infiziert andere ExeDateien. Einige Viren werden speicherresident und infizieren andere Programme, wenn diese gestartet werden. Andere suchen aktiv nach anderen Dateien, um diese zu infizieren.
|
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit
dem Präfix "W98/" (frühere Versionen verwendeten das Präfix "Win98"). |
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
MS Windows 2000PE (Portable Executable)
Dateien |
| Replizierung: |
Infiziert andere ExeDateien. Einige Viren werden speicherresident und infizieren andere Programme, wenn diese gestartet werden. Andere suchen aktiv nach anderen Dateien, um diese zu infizieren.
|
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit
dem Präfix "W2K/". |
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
MS Windows NT oder 2000PE (Portable
Executable)Dateien |
| Replizierung: |
Infiziert andere ExeDateien mit Hilfe von
verschiedenen Mechanismen. |
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit
dem Präfix "WNT/" (frühere Versionen verwendeten das Präfix "WinNT"). |
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
Computer mit den Betriebssystemen Windows 95/98/Me und Windows NT/2000/XP.
|
| Beschreibung: |
Windows Scripting Host ist die Framework, unter der Komponenten von JavaScript, Visual Basic Script und ActiveX ausgeführt werden. Ein Virus, Wurm oder Trojaner kann innerhalb dieser Framework mehrere Komponenten verwenden.
|
| Replizierung: |
Infiziert über eine Vielzahl an Mechanismen. |
| Bezeichnung: |
Wenn ein Virus, Wurm oder Trojaner mehrere Komponenten innerhalb der Windows Scripting Host Framework verwendet, meldet Sophos AntiVirus diese mit dem Präfix "WSH/".
|
Beispiele |
Ähnliche Viren |
|
| Betrifft: |
MS Word 97 oder höher auf allen
Betriebssystemen. |
| Sprache: |
VBA5 oder eine höhere Makrosprache. |
| Beschreibung: |
Word97MakroTrojaner sind Dokument, die beim Öffnen unerwünschte Nebeneffekte für das System haben können, wie z. B. das Löschen von Dateien oder eine Beeinträchtigung der Systemsicherheit.
|
| Replizierung: |
Repliziert sich nicht. |
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "WM97/". Andere AntivirenHersteller verwenden u.a. das Präfix "W97M".
|
|
| Betrifft: |
MS Word 97 oder höher auf allen
Betriebssystemen |
| Sprache: |
VBA5 oder höhere Makrosprachen. |
| Replizierung: |
Verwendet EMailProgramme, wie MS Outlook, um automatisch eine infizierte Datei an Namen im Adressbuch zu senden. Viele dieser Würmer replizieren sich wie Word97Makroviren.
|
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "WM97/". Andere AntivirenHersteller verwenden u. a. das Präfix "W97M".
|
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
MS Word 97 oder höher auf allen
Betriebssystemen |
| Sprache: |
VBA5 oder spätere Makrosprachen. |
| Replizierung: |
Einige dieser Viren kopieren die viralen Makros in die Globalvorlage (nomalerweise NORMAL.DOT) wie auch WordMakroviren. Diese Übertragungsmethode funktioniert nicht bei MS Office 97 SR1 oder höher.
Die meisten der neueren Viren kopieren die viralen Makros in eine andere Datei und verändern die Globalvorlage, um sie zu importieren, wenn ein weiteres Dokument geöffnet wird.
|
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "WM97/". Andere AntivirenHersteller verwenden u. a. das Präfix "W97M".
|
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
MS Word 2001 auf AppleComputern |
| Sprache: |
VBA6 oder höher Makrosprachen. |
| Replizierung: |
Einige dieser Viren kopieren die viralen Makros in die Globalvorlage (normalerweise NORMAL.DOT) wie auch WordMakroviren. Die Mehrheit dieser Viren sind konvertierte Versionen von bereits vorhandenen Word97Viren. Die meisten Nebeneffekte sind jedoch Intelspezifisch und funktionieren nicht.
|
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "WM97/". Andere AntivirenHersteller verwenden u. a. das Präfix "W97M".
|
Beispiele: |
Ähnliche Viren |
|
| Betrifft: |
Alle Versionen von MS Word auf allen
Betriebssystemen. |
| Sprache: |
Word Basic Makrosprache (in Word 6 und 95
verwendet). |
| Replizierung: |
Wenn ein infiziertes Dokument geöffnet wird, werden die viralen Makros in die Globalvorlage (normalerweise NORMAL.DOT) kopiert. Andere Dokumente laden automatisch die viralen Makros von dieser Datei, wenn sie geöffnet werden.
|
| Bezeichnung: |
Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "WM/" (frühere Versionen verwendeten das Präfix "Winword").
|
Beispiele: |
Ähnliche Viren |
|
| Beschreibung: |
Eine Art Virus, der kein Hostprogramm benötigt. Er kann sich replizieren und verbreitet sich oftmals per EMail und Internet.
|
Examples: |
View worms. |
>
|
| Beschreibung: |
Eine ZeroDayBedrohung ist eine neue Bedrohung "in the wild", bevor eine Bedrohungskennung zur Verfügung steht, um davor zu schützen. Sich schnell ändernde Bedrohungen, wie InternetWürmer, können am "Zero Day" großen Schaden anrichten.
|
|
Über Sophos
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.