Glossar

November 19, 2001 Sophos Press Release

 

Abgelegte Dateien
Access97Makrovirus
Adware
App
AppleScriptWurm
Auf PalmOS basierender ExeVirus
AutoCAD LISP (AutoLISP)Virus
BatchdateiWurm
Begleitvirus
BIOS
Bluetooth
CMOSEinstellungen
Controlled Application
CorelScriptVirus
Dialler
Distributed Computing
DOSBootsektorvirus
DOSExeDateivirus
DOSWurm
Dropper
Excel97Makrovirus
ExcelMakrovirus
ExcelTabellenVirus
Fam und Gen
Fehlalarm
Hacking Tool
HIPS
Hoax
JavaScriptVirus
JavaScriptWurm
Joke
Junk
Kettenbrief
LinuxExeDateivirus
LinuxWurm
Logger zum Speichern von Tastenfolgen
MacintoshDateivirus
MacintoshWurm
MacromediaFlashInfektor
Malware
MapBasicProgramm
Masterbootsektorvirus
MidInfektion
mIRC oder pIRCHSkriptWurm
Missverständnis
MMS

MSHVirus
Name
Office97Makrovirus
PHPSkriptvirus
Potentiell unerwünschte Anwendung (PUA)
PowerPoint97Makrovirus
Präfix
Programm
PublisherMakrovirus
Registrierungsvirus
RemoteAdministrationsTool
Rootkit
Scam
Schädliches Verhalten
SMS
Spyware
SpywareTrojaner
SpywareWurm
Suffix
SymbianBluetoothWurm
Systemüberwachung
Testdatei
Trojaner
Undefinierbare PUA
UnixWurm
Virus
VisualBasicScriptVirus
VisualBasicScriptWurm
Warnung
WiFi
Win16ExeDateivirus
Win32ExeDateivirus
Win32Wurm
Windows95ExeDateivirus
Windows98ExeDateivirus
Windows2000ExeDateivirus
WindowsNTExeDateivirus
Windows Scripting Host Virus
Word97MakroTrojaner
Word97MakroWurm
Word97Makrovirus
Word2001Makrovirus
WordMakrovirus
Wurm
ZeroDay



Abgelegte Dateien

Beschreibung:

Abgelegte Dateien sind Dateien, die von einem Virus, Trojaner oder Wurm abgelegt wurden und von Sophos AntiVirus erkannt werden. Sie enthalten beschädigte Versionen des originalen Programms.

Replizierung: Replizieren sich nicht.
Bezeichnung: Es gibt keine Standardnamen für diese Art Virus
Beispiele: Ähnliche Viren
[TOP]

Access97Makrovirus

Betrifft: MS Access 97 oder höher auf allenBetriebssystemen.
Sprache: VBAMakrosprache.
Replizierung: Infiziert andere AccessDatenbankDateien, sobald eine infizierte Datenbank geöffnet wird.
Bezeichnung:

Sophos bezeichnet diese Viren mit dem Präfix "AM97/". Andere AntivirenHersteller verwenden u. a. die Präfixe "A97M" und "AM".

Beispiele: Ähnliche Viren
[TOP]

Adware

Beschreibung:

Adware ist eine Art von Software zum Anzeigen von Werbung, die in erster Linie darauf zielt, auf eine Weise zu werben, die für den Benutzer unerwartet und unerwünscht sein kann.

Replizierung:

Repliziert sich nicht.

[TOP]

App

Beschreibung:

Dienstprogramm, das gemeinsam mit einem gewünschten Programm heruntergeladen wurde, dabei aber ungewollt ist, wie z. B. Adware oder Spyware.

Replizierung: Repliziert sich nicht.
Bezeichnung:

Sophos AntiVirus meldet diese Anwendungen mit dem Präfix "App/".

Beispiele: Anwendungen dieser Art.
[TOP]

AppleScriptWurm

Betrifft:

AppleScript ist die StandardBatchSprache von MacintoshBetriebssystemen. Die Mehrheit der Anwendungen auf Macintosh Computern sind an sich mit AppleScript skriptfähig. Ein AppleScriptWurm ist ein Skript, das die Möglichkeit von AppleScript ausnutzt, sich auf anderen Computern zu verbreiten, oder das ein Skript für eine EMailAnwendung erstellt, um sich selbst zu versenden.

Bezeichnung: Sophos bezeichnet diese Viren mit dem Präfix "AplS/".
Beispiele: Ähnliche Viren
[TOP]

Auf PalmOS basierender ExeVirus

Betrifft: PalmOS Palm Resource (PRC) Dateien
Replizierung: Alle bekannten Viren suchen aktiv nach anderen PalmResourceDateien, um diese zu infizieren.
Bezeichnung: Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "Palm/".
Beispiele: Ähnliche Viren
[TOP]

AutoCAD LISP (AutoLISP)Virus

Betrifft:

Systeme, die AutoCADSoftware verwenden.

Sprache: AutoLisp.
Replizierung:

Legt infizierte ACAD.LSPDateien in Ordnern mit DWGDateien ab. Verändert die Global ACAD.LSPDatei, um eine Kopie von sich auszuführen.

Bezeichnung:

Sophos AntiVirus meldet diese Viren mit dem Präfix "AL/".

[TOP]

BatchdateiWurm

Betrifft:

Computer, die an Netzwerke mit den Betriebssystemen DOS, Windows 95/98/Me und Windows NT/2000 angeschlossen sind.

Replizierung:

BatchdateiWürmer verbreiten sich, indem sie nach freigegebenen Bereichen auf remoten Computern suchen, auf die sie sich dann kopieren.

Bezeichnung: Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "Bat/".
Beispiele: Ähnliche Viren
[TOP]

Begleitvirus

Betrifft: Alle Betriebssysteme
Replizierung:

Ein Begleitvirus nennt entweder sich selbst oder die Zieldatei um, damit der Anwender anstatt eines Programms den Virus startet. So nennt z. B. ein Begleitvirus, der die Datei GAME.EXE infiziert, die Zieldatei in GAME.EX um, erstellt eine Kopie von sich und nennt sich selbst GAME.EXE. Er kann sich auch einfach in GAME.COM umbenennen und sich darauf verlassen, dass der Anwender "GAME" über eine Befehlseingabe aufruft, da das Betriebssystem dann erst GAME.COM startet und nicht GAME.EXE.

Bezeichnung: Für diesen Virentyp gibt es keine Bezeichnungskonvention.
Beispiele: Ähnliche Viren
[TOP]

BIOS

Beschreibung:

Das BIOS ist die erste Software, die nach dem Einschalten eines Computers geladen wird. Es ist also ein wesentlicher Bestandteil eines Computers. Ohne das BIOS ist ein Computer absolut unbrauchbar.

Das BIOS ist auf einem speziellen Chip auf dem Motherboard gespeichert, wo diese Daten auch erhalten bleiben, wenn die Stromzufuhr unterbrochen ist. Damit wird gewährleistet, dass das BIOS jeder Zeit zur Verfügung steht.

Hinweis:

Auf vielen Computern kann das BIOS mit Hilfe von Software des BIOSHerstellers aktualisiert werden. Es kann auch von Viren, wie W95/CIH10xx beschädigt werden, so dass der PC nicht mehr booten kann. Wenn der BIOSChip nicht ersetzt werden kann (einige BIOSChips sind verlötet), muss sogar das Motherboard des Computers ausgetauscht werden.

[TOP]

Bluetooth

Beschreibung:

Bluetooth ist eine Netzwerktechnologie für den persönlichen Bereich für Übertragungen digitaler Stimmen und Daten zwischen Laptops, Mobiltelefonen und anderen tragbaren Handgeräten auf kurzer Distanz. MobileViren können sich über BluetoothÜbertragungen zwischen Computern und Mobile Devices und zwischen Mobile Devices verbreiten.

[TOP]

CMOSEinstellungen

Beschreibung:

Die CMOSEinstellungen enthalten wesentliche Konfigurationsdaten über ein System, die in einem speziellen Chip auf dem Motherboard gespeichert sind. Dieser Chip, normalerweise Batterie betrieben, arbeitet unabhängig vom Rest des Computers. Er hält z. B. die SystemUhr aktuell, auch wenn die Stromzufuhr unterbrochen wird.

In den CMOSEinstellungen ist auch gespeichert, welche Platten auf dem PC installiert sind, ob beim Start ein Kennwort benötigt wird oder nicht und welche Geräte (z. B. Diskettenlaufwerk, Fesplatte, CDROM oder Netzwerk) verwendet werden sollen, wenn der Rechner bootet. Wenn die CMOSEinstellungen nicht korrekt sind, kann der Computer nicht ordnungsgemäß arbeiten.

Einige Viren und Trojaner, wie z. B. Troj/KillCMOSE beschädigen absichtlich diese Einstellungen, damit der Computer nicht mehr funktioniert. Obwohl es relativ einfach ist, die CMOSEinstellungen zu korrigieren, ist die Methode dafür von Computer zu Computer verschieden. Hinweise dazu finden Sie im Handbuch Ihres Computers oder auf der Website des Herstellers.

Hinweis:

Eine der CMOSEinstellungen ist die "Bootsequenz". Diese bestimmt, ob ein Computer von Diskette bootet oder nicht. Da ein nicht beabsichtigtes Booten von Diskette einen Bootsektorvirus, wie z. B.Form, auf den Rechner bringen kann, empfiehlt Sophos, diese Einstellung so zu ändern, dass der Rechner routinemäßig von der Festplatte bootet. Lesen Sie dazu auch Sicheres Arbeiten mit dem Computer.

[TOP]

Controlled Application

Beschreibung: Eine Controlled Application ist ein legitimes Programm. Es wird jedoch von Sophos als ein Programm erkannt, das einige ITAdministratoren möglicherweise, je nach dessen Nützlichkeit in einer Unternehmensumgebung und möglichen Auswirkungen auf die Produktivität und Ressourcen des Unternehmens, blockieren oder erlauben möchten.
Replikation: Repliziert sich nicht.
Benennung:

Sophos AntiVirus meldet diese Anwendungen mit ihrem Namen.

Beispiele: Controlled Applications ansehen.
[TOP]

CorelScriptVirus

Betrifft: CorelSCRIPTDateien unter allen Betriebssystemen
Sprache: CorelSCRIPTMakrosprache
Replizierung: Wird ein infiziertes Skript gestartet, infiziert es andere CorelSCRIPTDateien.
Bezeichnung: Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "CSC/".
Beispiele: Ähnliche Viren
[TOP]

Dialler

Beschreibung:

Ein Dialler ist ein Programm, dass typischerweise eine Telefonleitung einer Premiumrate wählt, normalerweise in der Absicht, Zugriff auf pornografisches Material zu erhalten.

Replizierung: Repliziert sich nicht.
Bezeichnung: Sophos bezeichnet diese Programme mit dem Präfix "Dial/".
Beispiele: Ähnliche Programme diesen Typs.
[TOP]

Distributed Computing

Beschreibung:

Distributed Computing ist die remote Verwendung vieler, nicht zentraler und separater Computer, die über ein Netzwerk (meist das Internet) miteinander verbunden sind, um ComputerProbleme im großen Rahmen zu lösen. Dazu gehören beispielsweise SETI@Home und das BBC Climate Change Experiment.

[TOP]

DOSBootsektorvirus

Betrifft:

DOSBootsektor (auch DOSBootRecord) von Festplatten und den Bootsektor von Disketten. Sie infizieren alle Intelkompatiblen PCs, die so konfiguriert sind, dass sie von Diskette booten.

Etwas sicherere Betriebssysteme wie Windows NT können ebenfalls infiziert werden, allerdings können sie eine Replizierung des Virus verhindern.

Sprache: Intel 80x86 Assembler.
Replizierung:

Lädt sich in den Speicher, wenn ein infizierter PC gebootet wird und infiziert dann alle Disketten, die auf dem PC verwendet werden. Jeder PC, der von einer infizierten Diskette bootet, wird infiziert.

Bezeichnung: Für diesen Virentyp gibt es keine Bezeichnungskonvention.
Beispiele: Ähnliche Viren
[TOP]

DOSExeDateivirus

Betrifft: DOS/WindowsExeDateien
Replizierung:

Infiziert andere ExeDateien. Einige Viren werden speicherresident und infizieren andere Programme, wenn diese gestartet werden. Andere DOSExeDateiviren suchen aktiv nach anderen Dateien, um diese zu infizieren.

Bezeichnung: Für diesen Virentyp gibt es keine Bezeichnungskonvention.
Beispiele: Ähnliche Viren
[TOP]

DOSWurm

Betrifft: DOSExeDateien.
Replizierung:

Befällt DOSProgramme auf einem System, indem es diese überschreibt. Verbreitet sich in den meisten Fällen über den Austausch von Disketten.

Bezeichnung:

Sophos AntiVirus bezeichnet diese Würmer nicht mit einem bestimmten Präfix.

Beispiele: Ähnliche Viren
[TOP]

Dropper

Beschreibung:

Datei, die speziell erstellt wird, um einen Virus, Wurm oder Trojaner in ein System zu bringen. Die Datei kann ein anderer Dateityp sein als der Virus, Wurm oder Trojaner, der sie eingeführt hat.

Bezeichnung: Für diesen Virentyp gibt es keine Bezeichnungskonvention.
Beispiele: Ähnliche Viren
[TOP]

Excel97Makrovirus

Betrifft: MS Excel 97 oder höher auf allen Betriebssystemen
Sprache: VBA5 oder spätere Makrosprache.
Replizierung:

Wenn ein infiziertes Dokument geöffnet wird, wird eine virale Tabelle in eine Datei im Verzeichnis XLSTART kopiert. Diese Datei wird automatisch in andere Dokumente geladen, wenn diese geöffnet werden.

Einige Viren, wie z. B. XM97/Papa verwenden EMail Programme, wie Outlook, um infizierte Dateien automatisch an Einträge im Adressbuch zu senden.

Bezeichnung:

Sophos bezeichnet diese Viren mit dem Präfix "XM97/". Andere AntivirenHersteller verwenden u. a. das Präfix "X97M".

Beispiele: Ähnliche Viren
[TOP]

ExcelMakrovirus

Betrifft: MS Excel 5 oder höher auf allen Betriebssystemen
Sprache: VBA3Makrosprache.
Replizierung:

Wenn ein infiziertes Dokument geöffnet wird, wird eine virale Tabelle in eine Datei im Verzeichnis XLSTART kopiert. Diese Datei wird automatisch in andere Dokumente geladen, wenn diese geöffnet werden.

Bezeichnung: Sophos bezeichnet diese Viren mit dem Präfix "XM/" (frühere Versionen verwendeten "Excel")
Beispiele: Ähnliche Viren
[TOP]

ExcelTabellenVirus

Betrifft: MS Excel 5 oder höher auf allen Betriebssystemen
Sprache: Excel formula language.
Replizierung:

Wenn ein infiziertes Dokument geöffnet wird, wird eine virale Tabelle in eine Datei im Verzeichnis XLSTART kopiert. Diese Datei wird automatisch in andere Dokumente geladen, wenn diese geöffnet werden.

Bezeichnung: Sophos bezeichnet diese Viren mit dem Präfix "XF/" oder "XF97/".
Beispiele: Ähnliche Viren
[TOP]

Fam und Gen

Beschreibung:

Sophos' proaktive Schutztechnologie identifiziert zunächst Viren, Trojaner oder Würmer einer bestimmten Familie mit dem Suffix Fam oder Gen, bei denen die Variante zurzeit noch nicht separat identifiziert wird. Wenn eine vollständige Analyse durchgeführt wird, wird die Variante dann einzeln benannt.

Beispiele: W32/SdbotGen und W32/SpybotFam
[TOP]

Fehlalarm

Beschreibung: Falschmeldung, dass eine Datei mit einem Virus infiziert ist.
Beispiele: Ähnliche Fehlalarme
[TOP]

Hacking Tool

Beschreibung:

Tools, mit deren Hilfe Zugriff auf ein Netzwerk, einen Computer oder SoftwareProgramme erlangt werden kann. Sie werden manchmal von Hackern verwendet, können aber auch auf legitime Weise zum Testen der Netzwerksicherheit gebraucht werden.

Replizierung: Repliziert sich nicht.
Bezeichnung:

Sophos meldet diese Anwendungen mit dem PUATyp "Hacking Tool".

[TOP]

HIPS

Beschreibung: Ein Host Intrusion Prevention System (HIPS) schützt vor unbekannten Bedrohungen. Die HIPSTechnologie von Sophos verwendet unsere AntiVirus Engine zum Stoppen unbekannter Bedrohungen, indem das Verhalten vor dem Ausführen von Code analysiert wird.
Benennung: Sophos AntiVirus erkennt das Verhalten dieser Dateien als 'schädliches Verhalten' (Malicious Behavior) und meldet sie mit dem Präfix "Mal/".
Beispiele: Schädliches Verhalten ansehen.
[TOP]

Hoax

Beschreibung:

Warnung vor einem nichtexistenten Virus. Hoaxes fordern auf, die entsprechende EMail an alle Bekannten weiterzuleiten.

Beispiele: Ähnliche Hoaxes
[TOP]

JavaScriptVirus

Betrifft: JavaScriptSkriptdateien, HTMLDateien mit eingebetteten Skripts, Microsoft Outlook und Internet Explorer.
Sprache: JavaScript
Replizierung: Fügt sich in Dateien ein.
Bezeichnung: Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "JS/".
Beispiele: Ähnliche Viren
[TOP]

JavaScriptWurm

Betrifft: JavaScriptSkriptdateien, HTMLDateien mit eingebetteten Skripts, Microsoft Outlook und Internet Explorer.
Sprache: JavaScript
Replizierung:

Nutzt IRC, Outlook und Netzwerkfunktionen von Windows, um Mehrfachkopien von infizierten Dateien an andere Anwender zu senden oder kopiert sich innerhalb eines Netzwerks.

Bezeichnung: Sophos AntiVirus meldet diese Viren mit dem Präfix "JS/".
Beispiele: Ähnliche Viren
[TOP]

Joke

Betrifft:

Computerprogramm, das absichtlich für einen Virus gehalten werden soll. Jokes replizieren sich nicht, können einfach gelöscht werden und sind harmlos für den Computer. Ihr Ziel ist, unnötigen Alarm zu verursachen sowie Zeit und Ressourcen zu verschwenden.

Replizierung: Repliziert sich nicht.
Bezeichnung: Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "Joke/".
Beispiele: Ähnliche Programme
[TOP]

Junk

Beschreibung:

Computerprogramm, das aus verschiedenen Gründen nicht mehr als Virus funktioniert. Sophos AntiVirus erkennt diese Dateien, so dass der inaktive Virencode entfernt werden kann.

Bezeichnung: Sophos AntiVirus meldet diese Dateien mit dem Präfix "Junk/".
[TOP]

Kettenbrief

Beschreibung: Eine EMail fordert den Empfänger dazu auf, die EMail an andere weiterzuleiten.
Beispiele: Ähnliche EMails
[TOP]

LinuxExeDateivirus

Betrifft: Verschiedene ELF (Executable und LinkableFormat)Dateien auf LinusPlattformen.
Replizierung: Infiziert andere ExeDateien mit Hilfe verschiedener Mechanismen.
Bezeichnung: Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "Linux/".
Beispiele: Ähnliche Viren.
[TOP]

LinuxWurm

Betrifft: Computer, die an ein Linux Netzwerk angeschlossen sind.
Replizierung:

LinuxWürmer nutzen Mängel im NetzwerkCode, um unbefugten Zugriff auf remote LinuxComputer zu bekommen. Wenn sie Zugriff haben, suchen sie nach neuen Rechnern, die sie infizieren können und werden oft erst durch erhöhten Netzwerkverkehr bemerkt. Sie verbreiten sich schnell auf Computern, die permanent mit dem Internet verbunden sind, da diese keine Benutzereingaben benötigen.

Bezeichnung: Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "Linux/". Andere AntivirenHersteller verwenden u. a. das Präfix "Unix".
Beispiele: Ähnliche Viren
[TOP]

Logger zum Speichern von Tastenfolgen

Beschreibung:

Ein Programm, das Tastenfolgen des Benutzers mit der Absicht speichert, sensible Daten zu erfassen, wie z.B. Kreditkartendetails.

Beispiele:

Das Speichern von Tastenfolgen ist eine häufige Malwarefunktion, z.B. bei W32/SdbotLM und W32/SpybotEL. Es gibt außerdem Familien bestimmter Logger zum Speichern von Tastenfolgen. Troj/KeylogAL ist ein Mitglied einer dieser Familien.

[TOP]

MacintoshDateivirus

Betrifft: Macintosh
Replizierung: Infiziert andere MacintoshDateien mit Hilfe von verschiedenen Mechanismen.
Bezeichnung: Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "Mac/".
Beispiele: Ähnliche Viren
[TOP]

MacintoshWurm

Betrifft: Power Macintosh
Replizierung: Verwendet die Funkion QuickTime AutoPlay, um sich von und auf infizierte Disketten beim Einlegen zu kopieren.
Bezeichnung: Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "Mac/".
Beispiele: Ähnliche Viren
[TOP]

MacromediaFlashInfektor

Betrifft: MacromediaFlashDateien in Verbindung mit dem Flash 5 Player.
Replizierung: Typischerweise repliziert sich der Virus, indem er sich beim Start der FlashDatei in das Skript kopiert.
Beispiele: Ähnliche Viren.
[TOP]

Malware

Beschreibung:

Malware ist eine allgemeine Bezeichnung für unterschiedliche schädliche Software, darunter Viren, Würmer, Trojaner und Spyware.

Replizierung:

Je nach Art der schädlichen Software

Bezeichnung:

Je nach Art der schädlichen Software

[TOP]

MapBasicProgramm

Betrifft:

MapInfo.

Sprache:

MapBasic.

Replizierung:

Infiziert die MapInfoAnwendung, um andere MapInfo MapDateien infizieren zu können.

Bezeichnung:

Sophos AntiVirus meldet diese Viren mit dem Präfix "MPB/".

[TOP]

Masterbootsektorvirus

Betrifft:

Masterbootsektor (auch Master Boot Record) von Festplatten und den Bootsektor von Disketten.

Sie können alle Intelkompatiblen PCs infizieren, die so konfiguriert sind, dass sie von Diskette booten.

Sicherere Betriebssysteme, wie Windows NT können ebenfalls infiziert werden, allerdings können sie die Replizierung des Virus verhindern.

Sprache: Intel 80x86 Assembler.
Replizierung:

Lädt sich in den Speicher, wenn ein infizierter PC gebootet wird und infiziert dann jede Diskette, die in dem PC verwendet wird. Ein PC, der von einer infizierten Diskette bootet, wird infiziert.

Wenn die BIOSEinstellungen so geändert werden, dass der PC nicht von Diskette bootet, kann der PC nicht infiziert werden.

Bezeichnung: Für diesen Virentyp gibt es keine Bezeichnungskonvention.
Beispiele: Ähnliche Viren
[TOP]

MidInfektion

Betrifft: Alle Dateitypen.
Description:

Dieses Präfix kennzeichnet Viren, die den zentralen Teil einer Datei infizieren anstelle eines herkömmlichen Eintrittspunktes. Einige Viren werden mit diesem Präfix gemeldet, wenn sie am Gateway erkannt werden, und werden jedoch mit einem anderen Präfix gemeldet, wenn sie auf dem Desktop entdeckt werden.

Naming:

Sophos AntiVirus meldet diese Viren mit dem Präfix "Mid/".

[TOP]

mIRC oder pIRCHSkriptWurm

Betrifft: Systeme, auf denen IRC läuft.
Sprache: IRC Script
Replizierung:

Es handelt sich hierbei um ExeDateien, die die Datei SCRIPT.INI so verändern, dass IRC Kopien von diesen Dateien verbreitet.

Bezeichnung: Sophos AntiVirus meldet diese Viren mit dem Präfix "mIRC/" oder "pIRC/".
Beispiele: Ähnliche Viren
[TOP]

Missverständnis

Beschreibung: Problem, dass fälschlicherweise mit Computerviren in Zusammenhang gebracht wird.
Beispiele: Ähnliche Probleme
[TOP]

MMS

Beschreibung:

Multimedia Messaging Service (MMS), auch Multimedia Message Service genannt, ist eine Kommunikationstechnologie, mit der Benutzer von mobilen Netzwerken nicht nur kurze Textnachrichten sondern auch EMails, Bilder, VideoClips und Audiodateien über Funknetzwerke übertragen können. Sie ist eine Erweiterung zum Short Message Service (siehe SMS).

[TOP]

MSHVirus

Betrifft:

Systeme mit Microsoft Command Shell.

Replizierung:

Wenn ein infiziertes Skript ausgeführt wird, infiziert es andere MSHDateien.

Bezeichnung:

Sophos AntiVirus meldet diese Viren mit dem Präfix "MSH/".

[TOP]

Name

Beschreibung:

Jedem erkannten Virus, Trojaner und Wurm sowie jeder Virenfamilie, Trojaner und WurmVariante wird ein Name gegeben. Die Programmierungscodes aller Varianten einer Familie ähneln sich (sie werden meist kopiert und nur wenig verändert) und ihre Auswirkungen sind meist ebenfalls ähnlich.

Beispiele:

'Bagle'Familie enthält Varianten mit diesen Namen W32/BagleA und W32/BagleB

[TOP]

Office97Makrovirus

Betrifft: MS Office 97 (oder höher) auf allen Betriebssystemen
Sprache: VBA5 oder spätere Makrosprache.
Replizierung:

Infiziert zwei oder mehr verschiedene OfficeKomponenten. Die meisten dieser Viren infizieren Word und Excel, aber auch PowerPoint und ProjectDateien sind betroffen.

Bezeichnung: Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "OF97/".
Beispiele: Ähnliche Viren
[TOP]

PHPSkriptvirus

Betrifft:

PHPDateien auf beliebigen Betriebssystemen.

Sprache: PHP.
Replizierung:

Wenn ein infiziertes Skript ausgeführt wird, infiziert es andere PHPDateien.

Bezeichnung:

Sophos AntiVirus meldet diese Viren mit dem Präfix "PHP/".

[TOP]

Potentiell unerwünschte Anwendung (PUA)

Description:

Mit PUA wird eine Anwendung beschrieben, die von Natur aus nicht schädlich ist, allgemein aber für die meisten Unternehmensnetzwerke als unpassend betrachtet wird. Zu den potentiell unerwünschten Anwendungen gehören Adware, Dialler, remote AdministrationsTools und HackingTools.

[TOP]

PowerPoint97Makrovirus

Betrifft: MS PowerPoint 97 (oder höher) auf allen Betriebssystemen
Sprache: VBA5 oder spätere Makrosprache.
Replizierung:

Der Virus startet bei Aktionen in den Programmen und infiziert andere PowerPointDateien oder die HauptVorlage (Blank Presentation.pot). Von einer infizierten Vorlage neu erstellte Präsentationen werden infiziert.

Bezeichnung:

Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "PM97/". Andere AntivirenHersteller verwenden u. a. das Präfix "PP97M".

Beispiele: Ähnliche Viren
[TOP]

Präfix

Beschreibung:

Das Präfix im Namen eines Virus, Trojaners oder Wurms weist entweder darauf hin, welche Wirkung ein Programm hat oder welches Betriebssystem es infiziert.

Beispiele:

Siehe folgende Präfixe – W32/ und Troj/.

[TOP]

Programm

Beschreibung:

Eine Datei, die Designfehler (Schwachstellen) in Software ausnutzt, um die Kontrolle über das System zu erhalten. Das Programm kann dazu verwendet werden, verschiedene Maßnahmen durchzuführen, wie z.B. das Herunterladen von Würmern und Trojanern, Zugreifen auf vertrauliche Daten oder Software zum Abstürzen bringen (DenialofService) je nach Art und Schwere der Schwachstelle.

[TOP]

PublisherMakrovirus

Betrifft:

MS Publisher 2003 (oder höher) auf einem beliebigen Betriebssystem.

Sprache: VBA6 oder höhere MakroSprache.
Replizierung:

Wenn ein infiziertes PublisherDokument geöffnet wird, wird der MakroCode ausgeführt und kann das originale Dokument kopieren und andere PublisherDokumente überschreiben.

Bezeichnung:

Sophos AntiVirus meldet diese Viren mit dem Präfix "PU97/". Von anderen AntivirenUnternehmen verwendete Präfixe schließen "PU97M" ein.

[TOP]

Registrierungsviren

Betrifft: Computer mit den Betriebssystemen Windows 95/98/Me und Windows NT/2000/XP.
Beschreibung: Registrierungsviren versuchen, den Inhalt der Registrierung zu ändern.
Replizierung: Infiziert über eine Vielzahl an Mechanismen.
Bezeichnung: Sophos AntiVirus meldet diese Viren mit dem Präfix "REG/".
Beispiele: Viren dieses Typs.
[TOP]

RemoteAdministrationsTool

Beschreibung:

Handelsübliche oder kostenlos erhältliche Tools, die für den remoten Zugriff und die Kontrolle eines oder mehrerer Computer verwendet werden.

Replizierung: Repliziert sich nicht.
Bezeichnung:

Sophos meldet diese Anwendungen mit dem PUATyp "RemoteAdministrationsTool".

[TOP]

Rootkit

Beschreibung:

Ein Rootkit besteht aus mehreren SoftwareTools, die dafür entwickelt wurden, nicht sichtbar zu sein und durch Dritte auf einen Computer gelangen. Es wird dazu verwendet, laufende Summen, Dateien und Systemdaten zu verbergen.

[TOP]

Scam

Beschreibung:

Betrügerisches Geschäftsprojekt bzw. Schwindel.

Beispiele: Ähnliche Probleme.
[TOP]

Schädliches Verhalten

Beschreibung:

Schädliches Verhalten beschreibt eine ausführbare Datei, die Merkmale oder Verhalten aufweist, die ausschließlich in Malware enthalten sind, und deshalb blockiert wird, um mögliches Eindringen, Störungen oder Beschädigung von Computersystemen zu verhindern.

Replizierung:

Je nach Art der schädlichen Software

Bezeichnung:

Sophos AntiVirus meldet dieses Verhalten mit dem Präfix "Mal/".

Beispiele: Schädliches Verhalten ansehen.
[TOP]

SMS

Beschreibung:

Short Message Service (SMS) ist ein Dienst zum Senden kurzer Textnachrichten zwischen Mobiltelefonen, anderen Handgeräten und Festnetztelefonen. Nachrichten bestehen aus einer eingeschränkten Anzahl alphanumerischer Zeichen und können keine Bilder oder Grafiken enthalten.

[TOP]

Spyware:

Beschreibung:

Spyware ist eine Bezeichnung für zahlreiche Anwendungen, die ohne Zustimmung oder Wissen des Benutzers Informationen von einem Computer an Dritte senden. SpywareTrojaner und SpywareWürmer sind Trojaner und Win32Würmer, die sich auch wie Spyware verhalten.

[TOP]

SpywareTrojaner

Beschreibung:

Ein SpywareTrojaner ist ein anscheinend legitimes Computerprogramm, das aber tatsächlich die Computeraktivität unterbrechen und stören soll, wobei Daten von dem Computer an Dritte gesendet werden, ohne dass der Benutzer darüber informiert ist oder sein Einverständnis gegeben hat.

Replizierung: Repliziert sich nicht.
Bezeichnung: Sophos AntiVirus bezeichnet SpywareTrojaner mit dem Präfix "Troj/".
[TOP]

SpywareWurm

Betrifft:

Computer, die mit einem Netzwerk verbunden sind, in dem die Betriebssysteme Windows 95/98/Me und Windows NT/2000/XP/2003 laufen.

Beschreibung:

Als SpywareWurm wird Malware bezeichnet, die sich selbst replizieren und Informationen von einem Computer an Dritte senden kann, ohne dass der Benutzer informiert ist oder sein Einverständnis gegeben hat.

Replizierung:

SpywareWürmer verbreiten sich mit Hilfe von Windows NetzwerkAPIs (Application Programming Interfaces), EMails, oder indem sie Schwachstellen in Betriebssystemen oder anderen Anwendungen ausnutzen. Sie haben identische Verbreitungsfähigkeiten wie Win32Würmer, zeigen aber auch Verhalten von Spyware.

Bezeichnung: Sophos AntiVirus bezeichnet SpywareWürmer mit dem Präfix "W32/".
[TOP]

Suffix

Beschreibung:

Das Suffix im Namen eines Virus, Trojaners oder Wurms bezeichnet die Variante. Er ist Teil des Namens, der einem Bindestrich folgt und besteht aus einem oder mehreren Buchstaben aus dem Alphabet.

Beispiele: W32/BagleA ist eine Variante "A" der WindowsWurmfamilie "Bagle". Seine Eigenschaften ähneln denen der Varianten W32/BagleB und W32/BagleAU.
[TOP]

SymbianBluetoothWurm

Betrifft:

Geräte mit SymbianBetriebssystem.

Replizierung:

Infiziert andere SymbianGeräte mittels Bluetooth.

Bezeichnung:

Sophos AntiVirus meldet diese Würmer mit dem Präfix "Symb/".

Beispiele: Ähnliche Würmer.
[TOP]

Systemüberwachung

Beschreibung:

Handelsübliche und kostenlos erhältliche Software, deren Hauptfunktion darin besteht, den Gebrauch des lokalen Computers zu überwachen.

Replizierung: Repliziert sich nicht.
Bezeichnung:

Sophos meldet diese Anwendungen mit dem PUATyp "Systemüberwachung".

[TOP]

Testdatei

Betrifft:

Nicht virale Datei, die aber bewirkt, dass AntivirenSoftware auf sie reagiert, als ob sie ein Virus wäre. Testdateien sind hauptsächlich ein Weg für Netzwerkadministratoren zu überprüfen, ob ihre AntivirenSoftware korrekt installiert ist. Sophos stellt seinen Kunden für diesen Zweck die EICARTestdatei (EICAR ist die Abkürzung für European Institute for Computer Antivirus Research) zur Verfügung.

Replizierung: Repliziert sich nicht.
Beispiel: Testdateien.
[TOP]

Trojaner

Betrifft:

Ein scheinbar legitimes Computerprogramm, das absichtlich so entwickelt wurde, dass die Computeraktivität beschädigt wird. Trojaner werden gelegenlich in Verbindung mit Viren benutzt. Ein BackdoorTrojaner ist ein Programm, das anderen Computernutzern Zugriff auf den befallenen Computer über das Internet ermöglicht.

Replizierung: Replizieren sich nicht.
Bezeichnung: Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "Troj/".
Beispiele: Trojaner
[TOP]

Undefinierbare PUA

Beschreibung:

Eine potenziell unerwünschte Anwendung wird als undefinierbar eingestuft, wenn sie sich nicht als "Dialer", "Adware" oder "HackingTool" kategorisieren lässt. Bei diesen Anwendungen handelt es sich zwar nicht um Schadprogramme, doch sie werden für den Einsatz in Unternehmensnetzwerken als ungeeignet betrachtet.

[TOP]

UnixWurm

Betrifft: Computer, die an ein UnixNetzwerk angeschlossen sind.
Replizierung:

UnixWürmer nutzen die Mängel im NetzwerkCode, sogenannte ZwischenspeicherÜberläufe aus, um unbefugten Zugriff auf remote UnixComputer zu bekommen. Wenn sie Zugriff haben, suchen sie nach neuen Rechnern, um diese zu infizieren. Sie verbreiten sich schnell auf Computern, die permanent an das Internet angeschlossen sind, da keine Benutzereingaben erforderlich sind.

Bezeichnung: Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "Unix/".
Beispiele: Ähnliche Viren
[TOP]

Virus

>
Beschreibung:

Computerprogramm, das sich selbst kopiert. Viren stören häufig Computersysteme oder beschädigen Daten. Ein Virus benötigt ein WirtProgramm und infiziert einen Computer erst dann, wenn er gestartet wurde. Einige Viren verbreiten sich in Netzwerken, indem sie Kopien von sich erstellen oder sich per EMail weiterleiten. Der Begriff "Virus" wird häufig sowohl für Viren als auch Würmer verwendet.

Beispiele: View viruses.
[TOP]

VisualBasicScriptVirus

Betrifft: VisualBasicSkriptdateien, HTMLDateien mit eingebetteten Skripts, Microsoft Outlook und Internet Explorer.
Sprache: Visual Basic Script.
Replizierung:

Infiziert andere ausführbare Dateien durch zahlreiche Mechanismen. Einige Viren, wie z. B. VBS/DismissedB verbreiten mit Hilfe von Outlook infizierte Dateien per EMail.

Bezeichnung:

Sophos AntiVirus meldet diese Würmer mit dem Präfix "VBS/".

Beispiele: Ähnliche Viren.
[TOP]

VisualBasicScriptWurm

Betrifft: VisualBasicSkripdateien, HTMLDateien mit eingebetteten Skripten, Microsoft Outlook und Internet Explorer.
Sprache: Visual Basic Script
Replizierung: Verwendet IRC oder Outlook, um per EMail Mehrfachkopien von infizierten Dateien an andere Anwender weiterzuleiten.
Bezeichnung: Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "VBS/".
Beispiele: Ähnliche Viren
[TOP]

Warnung

Beschreibung: Stark übertriebene Warnung über einen möglichen Virus.
Beispiele: Ähnliche Probleme
[TOP]

WiFi

Beschreibung:

Wireless Fidelity (allgemein als WiFi bekannt) ist ein Warenzeichen der WiFi Alliance und wird im Allgemeinen für die Bezeichnung jeder Art von 802,11 HochfrequenzFunknetzwerken verwendet. WiFiNetzwerke werden im Allgemeinen von vielen Unternehmen, Behörden, Schulen und Privatnutzern verwendet und können von Unbefugten benutzt werden, es sei denn, die Netzwerke wurden geschützt.

[TOP]

Win16ExeDateivirus

Betrifft: MS Windows 3.0 und 3.1
Replizierung: Infiziert andere ExeDateien mit Hilfe verschiedener Methoden.
Bezeichnung: Sophos AntiVirus meldet diese Viren mit dem Präfix "Win/".
Beispiele: Ähnliche Viren.
[TOP]

Win32ExeDateivirus

Betrifft: MS Windows 95/98/Me, NT oder 2000 PE (Portable Executable)Dateien
Replizierung:

Infiziert andere ExeDateien mit verschiedenen Mechanismen.

Einige Viren wie W32/ExploreZip nutzen ebenfalls Outlook oder andere Programme, um die infizierten Dateien per EMail zu verbreiten.

Bezeichnung: Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "W32/"(frühere Version verwendeten "Win32").
Beispiele: Ähnliche Viren
[TOP]

Win32Wurm

Betrifft: Computer, die an Netzwerke unter Windows 95/98/Me und Windows NT/2000 laufen.
Replizierung:

Win32Würmer verbreiten sich über die WindowsNetzwerkfunktionen APIs und MAPI oder EMailClients wie Microsoft Outlook. Sie können eine EMail mit dem WurmProgramm als Attachment erstellen oder sich selbst an ausgehende EMails anhängen. EMails, die von einem Wurm erstellt wurden, fordern häufig den Empfänger auf, das Attachment zu starten, um etwas Interessantes oder Wichtiges zu sehen.

Bezeichnung:

Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "W32/". Andere AntivirenHersteller verwenden u. a. das Präfix "Win32".

Beispiele: Ähnliche Viren
[TOP]

Windows95ExeDateivirus

Betrifft: MS Windows 95/98/MePE (Portable Executable) Dateien
Replizierung:

Infiziert andere ExeDateien. Einige Viren werden speicherresident und infizieren andere Programme, wenn diese gestartet werden. Andere suchen aktiv nach anderen Dateien, um diese zu infizieren.

Einige Viren, wie W95/Babylonia verbreiten ebenfalls infizierte Dateien per EMail.

Bezeichnung: Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "W95/"(frühere Versionen verwendeten "Win95").
Beispiele: Ähnliche Viren
[TOP]

Windows98ExeDateivirus

Betrifft: MS Windows 98PE (Portable Executable) Dateien
Replizierung:

Infiziert andere ExeDateien. Einige Viren werden speicherresident und infizieren andere Programme, wenn diese gestartet werden. Andere suchen aktiv nach anderen Dateien, um diese zu infizieren.

Bezeichnung: Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "W98/" (frühere Versionen verwendeten das Präfix "Win98").
Beispiele: Ähnliche Viren
[TOP]

Windows2000ExeDateivirus

Betrifft: MS Windows 2000PE (Portable Executable) Dateien
Replizierung:

Infiziert andere ExeDateien. Einige Viren werden speicherresident und infizieren andere Programme, wenn diese gestartet werden. Andere suchen aktiv nach anderen Dateien, um diese zu infizieren.

Bezeichnung: Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "W2K/".
Beispiele: Ähnliche Viren
[TOP]

WindowsNTExeDateivirus

Betrifft: MS Windows NT oder 2000PE (Portable Executable)Dateien
Replizierung: Infiziert andere ExeDateien mit Hilfe von verschiedenen Mechanismen.
Bezeichnung: Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "WNT/" (frühere Versionen verwendeten das Präfix "WinNT").
Beispiele: Ähnliche Viren
[TOP]

Windows Scripting Host Virus

Betrifft:

Computer mit den Betriebssystemen Windows 95/98/Me und Windows NT/2000/XP.

Beschreibung:

Windows Scripting Host ist die Framework, unter der Komponenten von JavaScript, Visual Basic Script und ActiveX ausgeführt werden. Ein Virus, Wurm oder Trojaner kann innerhalb dieser Framework mehrere Komponenten verwenden.

Replizierung: Infiziert über eine Vielzahl an Mechanismen.
Bezeichnung:

Wenn ein Virus, Wurm oder Trojaner mehrere Komponenten innerhalb der Windows Scripting Host Framework verwendet, meldet Sophos AntiVirus diese mit dem Präfix "WSH/".

Beispiele Ähnliche Viren
[TOP]

Word97MakroTrojaner

Betrifft: MS Word 97 oder höher auf allen Betriebssystemen.
Sprache: VBA5 oder eine höhere Makrosprache.
Beschreibung:

Word97MakroTrojaner sind Dokument, die beim Öffnen unerwünschte Nebeneffekte für das System haben können, wie z. B. das Löschen von Dateien oder eine Beeinträchtigung der Systemsicherheit.

Replizierung: Repliziert sich nicht.
Bezeichnung:

Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "WM97/". Andere AntivirenHersteller verwenden u.a. das Präfix "W97M".

[TOP]

Word97MakroWurm

Betrifft: MS Word 97 oder höher auf allen Betriebssystemen
Sprache: VBA5 oder höhere Makrosprachen.
Replizierung:

Verwendet EMailProgramme, wie MS Outlook, um automatisch eine infizierte Datei an Namen im Adressbuch zu senden. Viele dieser Würmer replizieren sich wie Word97Makroviren.

Bezeichnung:

Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "WM97/". Andere AntivirenHersteller verwenden u. a. das Präfix "W97M".

Beispiele: Ähnliche Viren
[TOP]

Word97Makrovirus

Betrifft: MS Word 97 oder höher auf allen Betriebssystemen
Sprache: VBA5 oder spätere Makrosprachen.
Replizierung:

Einige dieser Viren kopieren die viralen Makros in die Globalvorlage (nomalerweise NORMAL.DOT) wie auch WordMakroviren. Diese Übertragungsmethode funktioniert nicht bei MS Office 97 SR1 oder höher.

Die meisten der neueren Viren kopieren die viralen Makros in eine andere Datei und verändern die Globalvorlage, um sie zu importieren, wenn ein weiteres Dokument geöffnet wird.

Bezeichnung:

Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "WM97/". Andere AntivirenHersteller verwenden u. a. das Präfix "W97M".

Beispiele: Ähnliche Viren
[TOP]

Word2001Makrovirus

Betrifft: MS Word 2001 auf AppleComputern
Sprache: VBA6 oder höher Makrosprachen.
Replizierung:

Einige dieser Viren kopieren die viralen Makros in die Globalvorlage (normalerweise NORMAL.DOT) wie auch WordMakroviren. Die Mehrheit dieser Viren sind konvertierte Versionen von bereits vorhandenen Word97Viren. Die meisten Nebeneffekte sind jedoch Intelspezifisch und funktionieren nicht.

Bezeichnung:

Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "WM97/". Andere AntivirenHersteller verwenden u. a. das Präfix "W97M".

Beispiele: Ähnliche Viren
[TOP]

WordMakrovirus

Betrifft: Alle Versionen von MS Word auf allen Betriebssystemen.
Sprache: Word Basic Makrosprache (in Word 6 und 95 verwendet).
Replizierung:

Wenn ein infiziertes Dokument geöffnet wird, werden die viralen Makros in die Globalvorlage (normalerweise NORMAL.DOT) kopiert. Andere Dokumente laden automatisch die viralen Makros von dieser Datei, wenn sie geöffnet werden.

Bezeichnung:

Sophos AntiVirus bezeichnet diese Viren mit dem Präfix "WM/" (frühere Versionen verwendeten das Präfix "Winword").

Beispiele: Ähnliche Viren
[TOP]

Wurm

>
Beschreibung:

Eine Art Virus, der kein Hostprogramm benötigt. Er kann sich replizieren und verbreitet sich oftmals per EMail und Internet.

Examples: View worms.
[TOP]

ZeroDay

Beschreibung:

Eine ZeroDayBedrohung ist eine neue Bedrohung "in the wild", bevor eine Bedrohungskennung zur Verfügung steht, um davor zu schützen. Sich schnell ändernde Bedrohungen, wie InternetWürmer, können am "Zero Day" großen Schaden anrichten.

[TOP]