|
Abgelegte Dateien
Abgelegte Dateien sind Dateien, die von einem Virus, Trojaner oder Wurm abgelegt wurden und von Sophos Anti-Virus erkannt werden. Sie enthalten beschädigte Versionen des originalen Programms. [zurück zum Anfang]
Armored Viren / Panzerviren
Sie stellen jene Klasse von Viren dar, die darum bemüht sind ihre Entschlüsselung möglichst zeitaufwendig zu halten. Vorwiegend soll damit verhindert werden, dass in kurzer Zeit eine Entfernungsroutine entwickelt werden kann. [zurück zum Anfang]
Bakterie / Kaninchen
Programme, die sich selbst vervielfältigen, um Systemressourcen zu belegen, zu blockieren oder unbenutzbar zu machen (denial of service), werden als Bakterien oder Kaninchen bezeichnet. Einziger Zweck von Bakterien ist das Rauben von Rechenzeit, Speicherbereich und sonstiger DV-gestützter Dienstleistung, ohne diese wirklich selbst sinnvoll zu nutzen. [zurück zum Anfang]
Bomben
Bomben sind in der Regel nicht ansteckend, da sie das Rechnersystem, auf dem sie geöffnet werden sofort lahmlegen, indem sie die Festplatte löschen. Bomben verstecken sich besonders gern in E-Mails, aber es gibt auch Programme, die statt etwas nützliches zu tun einfach die Dateien vernichten. Aufgrund ihrer Struktur (E-Mail!) sind sie durch Virenscanner schwer zu finden. [zurück zum Anfang]
Junk
Dateien, die aus verschiedenen Gründen nicht mehr als Viren funktionieren. Vollständigkeitshalber erkennt Sophos Anti-Virus auch diese Dateien. [zurück zum Anfang]
Logische Bomben & Zeitbomben
Eine Logische Bombe kann ein Virus oder Trojanisches Pferd sein. Das befallene Programm funktioniert fehlerfrei, bis durch Erfüllung einer vorgegebenen Bedingung der Schadenscode aktiviert wird.
- Implantierte Programmstücke - zeitversetztes unerwünschter Funktionalität.
- Nachträglich oder bei Programmerstellung
- Y2K als unbeabsichtigte Zeitbombe
[zurück zum Anfang]
Malicious Code
Als “Malicious Code” werden zerstörerische Befehle in Internetseiten bezeichnet. Da es möglich ist, direkt in Webseiten Skript-Befehle einzubauen, werden diese, entsprechend der Sicherheitseinstellungen des verwendeten Browsers, beim Öffnen einer Webseite aktiv. Mit diesen Befehlen ist alles möglich: vom Anzeigen sinnloser Meldungen, über das Öffnen unendlich vieler Browserfenster bis zum Formatieren der Festplatte. [zurück zum Anfang]
Scam
Betrügerisches Geschäftsprojekt bzw. Schwindel. [zurück zum Anfang]
Speicherresidente Viren
Speicherresidente Viren nisten sich im Arbeitsspeicher ein und können verschiedenste Störeffekte hervorrufen. Zur Reproduktion und Verbreitung gehen sie oft in die Form des Boot-Virus über. Eine besondere Form des Speicherresidenten Virus nistet sich im Konfigurationsspeicher der Maschinen ein, der auch bei ausgeschaltetem Gerät Daten behält und bei jedem Systemstart benutzt wird. Dieser Virus ist nur durch Löschen dieses Speichers (stromlos machen) zu entfernen. Danach ist eine Neuinstallation des Rechners notwendig. Da heute häufig vorinstallierte Maschinen ausgeliefert werden, könnten die meisten Benutzer diesen Schritt aufgrund fehlender Informationen aber nicht selber ausführen. [zurück zum Anfang]
Überschreibende Viren
Diese Viren legen wenig Wert darauf, dass ein System nach dem Befall ordnungsgemäss arbeitet. Sie zerstören bei einer Infektion Systembereiche, die unwiederbringbar verloren sind. Dieses geschieht durch überschreiben gültiger Bereiche mit ihrem eigenen Code. Es ist die plumpeste Art dafür zu sorgen, dass in Viruskörper vor dem Wirtsprogramm ausgeführt wird. [zurück zum Anfang]
Wild-Liste / in the wild
Welcher Virus wirklich verbreitet, also "In The Wild" ist, wird anhand der Häufigkeit von Infektionsmeldungen statistisch ermittelt. Die wohl bekannteste und umfassendste Liste von In The Wild Viren dürfte wohl die ITW-Liste von Joe Wells sein. Hier melden weltweit verteilte Virenfachleute ihre Infektionen. Damit ist die ITW-Liste von Joe Wells die umfassenste Liste, die derzeit erhältlich ist und gibt einen sehr guten Überblick über die internationale Virensituation. Die ITW-Liste von Joe Wells erscheint alle 1-2 Monate, wird als ASCII-Text über Datennetze wie Internet oder Compuserve verteilt und enthält derzeit ca. 200 Vireneinträge. [zurück zum Anfang]
|
