Glossar

Abgelegte Dateien
Access-97-Makrovirus
Adware
App
AppleScript-Wurm
Auf PalmOS basierender Exe-Virus
AutoCAD LISP (AutoLISP)-Virus
Batchdatei-Wurm
Begleitvirus
BIOS
Bluetooth
CMOS-Einstellungen
Controlled Application
Corel-Script-Virus
Dialler
Distributed Computing
DOS-Bootsektorvirus
DOS-Exe-Dateivirus
DOS-Wurm
Dropper
Excel-97-Makrovirus
Excel-Makrovirus
Excel-Tabellen-Virus
-Fam und -Gen
Fehlalarm
Hacking Tool
HIPS
Hoax
JavaScript-Virus
JavaScript-Wurm
Joke
Junk
Kettenbrief
Linux-Exe-Dateivirus
Linux-Wurm
Logger zum Speichern von Tastenfolgen
Macintosh-Dateivirus
Macintosh-Wurm
Macromedia-Flash-Infektor
Malware
MapBasic-Programm
Masterbootsektorvirus
Mid-Infektion
mIRC- oder pIRCH-Skript-Wurm
Missverständnis
MMS

MSH-Virus
Name
Office-97-Makrovirus
PHP-Skriptvirus
Potentiell unerwünschte Anwendung (PUA)
PowerPoint-97-Makrovirus
Präfix
Programm
Publisher-Makrovirus
Registrierungsvirus
Remote-Administrations-Tool
Rootkit
Scam
Schädliches Verhalten
SMS
Spyware
Spyware-Trojaner
Spyware-Wurm
Suffix
Symbian-Bluetooth-Wurm
Systemüberwachung
Testdatei
Trojaner
Undefinierbare PUA
Unix-Wurm
Virus
Visual-Basic-Script-Virus
Visual-Basic-Script-Wurm
Warnung
Wi-Fi
Win16-Exe-Dateivirus
Win32-Exe-Dateivirus
Win32-Wurm
Windows-95-Exe-Dateivirus
Windows-98-Exe-Dateivirus
Windows-2000-Exe-Dateivirus
Windows-NT-Exe-Dateivirus
Windows Scripting Host Virus
Word-97-Makro-Trojaner
Word-97-Makro-Wurm
Word-97-Makrovirus
Word-2001-Makrovirus
Word-Makrovirus
Wurm
Zero-Day

Abgelegte Dateien sind Dateien, die von einem Virus, Trojaner oder Wurm abgelegt wurden und von Sophos Anti-Virus erkannt werden. Sie enthalten beschädigte Versionen des originalen Programms.

Adware ist eine Art von Software zum Anzeigen von Werbung, die in erster Linie darauf zielt, auf eine Weise zu werben, die für den Benutzer unerwartet und unerwünscht sein kann.

Repliziert sich nicht.

Dienstprogramm, das gemeinsam mit einem gewünschten Programm heruntergeladen wurde, dabei aber ungewollt ist, wie z. B. Adware oder Spyware.

Sophos Anti-Virus meldet diese Anwendungen mit dem Präfix "App/".

Systeme, die AutoCAD-Software verwenden.

Legt infizierte ACAD.LSP-Dateien in Ordnern mit DWG-Dateien ab. Verändert die Global ACAD.LSP-Datei, um eine Kopie von sich auszuführen.

Sophos Anti-Virus meldet diese Viren mit dem Präfix "AL/".

Bluetooth ist eine Netzwerktechnologie für den persönlichen Bereich für Übertragungen digitaler Stimmen und Daten zwischen Laptops, Mobiltelefonen und anderen tragbaren Handgeräten auf kurzer Distanz. Mobile-Viren können sich über Bluetooth-Übertragungen zwischen Computern und Mobile Devices und zwischen Mobile Devices verbreiten.

Sophos Anti-Virus meldet diese Anwendungen mit ihrem Namen.

Ein Dialler ist ein Programm, dass typischerweise eine Telefonleitung einer Premiumrate wählt, normalerweise in der Absicht, Zugriff auf pornografisches Material zu erhalten.

Distributed Computing ist die remote Verwendung vieler, nicht zentraler und separater Computer, die über ein Netzwerk (meist das Internet) miteinander verbunden sind, um Computer-Probleme im großen Rahmen zu lösen. Dazu gehören beispielsweise SETI@Home und das BBC Climate Change Experiment.

Befällt DOS-Programme auf einem System, indem es diese überschreibt. Verbreitet sich in den meisten Fällen über den Austausch von Disketten.

Sophos Anti-Virus bezeichnet diese Würmer nicht mit einem bestimmten Präfix.

Sophos' proaktive Schutztechnologie identifiziert zunächst Viren, Trojaner oder Würmer einer bestimmten Familie mit dem Suffix -Fam oder -Gen, bei denen die Variante zurzeit noch nicht separat identifiziert wird. Wenn eine vollständige Analyse durchgeführt wird, wird die Variante dann einzeln benannt.

Tools, mit deren Hilfe Zugriff auf ein Netzwerk, einen Computer oder Software-Programme erlangt werden kann. Sie werden manchmal von Hackern verwendet, können aber auch auf legitime Weise zum Testen der Netzwerksicherheit gebraucht werden.

Sophos meldet diese Anwendungen mit dem PUA-Typ "Hacking Tool".

Computerprogramm, das aus verschiedenen Gründen nicht mehr als Virus funktioniert. Sophos Anti-Virus erkennt diese Dateien, so dass der inaktive Virencode entfernt werden kann.

Ein Programm, das Tastenfolgen des Benutzers mit der Absicht speichert, sensible Daten zu erfassen, wie z.B. Kreditkartendetails.

Das Speichern von Tastenfolgen ist eine häufige Malwarefunktion, z.B. bei W32/Sdbot-LM und W32/Spybot-EL. Es gibt außerdem Familien bestimmter Logger zum Speichern von Tastenfolgen. Troj/Keylog-AL ist ein Mitglied einer dieser Familien.

Malware ist eine allgemeine Bezeichnung für unterschiedliche schädliche Software, darunter Viren, Würmer, Trojaner und Spyware.

Je nach Art der schädlichen Software

Je nach Art der schädlichen Software

MapInfo.

MapBasic.

Infiziert die MapInfo-Anwendung, um andere MapInfo Map-Dateien infizieren zu können.

Sophos Anti-Virus meldet diese Viren mit dem Präfix "MPB/".

Dieses Präfix kennzeichnet Viren, die den zentralen Teil einer Datei infizieren anstelle eines herkömmlichen Eintrittspunktes. Einige Viren werden mit diesem Präfix gemeldet, wenn sie am Gateway erkannt werden, und werden jedoch mit einem anderen Präfix gemeldet, wenn sie auf dem Desktop entdeckt werden.

Sophos Anti-Virus meldet diese Viren mit dem Präfix "Mid/".

Multimedia Messaging Service (MMS), auch Multimedia Message Service genannt, ist eine Kommunikationstechnologie, mit der Benutzer von mobilen Netzwerken nicht nur kurze Textnachrichten sondern auch E-Mails, Bilder, Video-Clips und Audiodateien über Funknetzwerke übertragen können. Sie ist eine Erweiterung zum Short Message Service (siehe SMS).

Systeme mit Microsoft Command Shell.

Wenn ein infiziertes Skript ausgeführt wird, infiziert es andere MSH-Dateien.

Sophos Anti-Virus meldet diese Viren mit dem Präfix "MSH/".

Jedem erkannten Virus, Trojaner und Wurm sowie jeder Virenfamilie, Trojaner- und Wurm-Variante wird ein Name gegeben. Die Programmierungscodes aller Varianten einer Familie ähneln sich (sie werden meist kopiert und nur wenig verändert) und ihre Auswirkungen sind meist ebenfalls ähnlich.

'Bagle'-Familie enthält Varianten mit diesen Namen W32/Bagle-A und W32/Bagle-B

PHP-Dateien auf beliebigen Betriebssystemen.

Wenn ein infiziertes Skript ausgeführt wird, infiziert es andere PHP-Dateien.

Sophos Anti-Virus meldet diese Viren mit dem Präfix "PHP/".

Mit PUA wird eine Anwendung beschrieben, die von Natur aus nicht schädlich ist, allgemein aber für die meisten Unternehmensnetzwerke als unpassend betrachtet wird. Zu den potentiell unerwünschten Anwendungen gehören Adware, Dialler, remote Administrations-Tools und Hacking-Tools.

Das Präfix im Namen eines Virus, Trojaners oder Wurms weist entweder darauf hin, welche Wirkung ein Programm hat oder welches Betriebssystem es infiziert.

Siehe folgende Präfixe – W32/ und Troj/.

Eine Datei, die Designfehler (Schwachstellen) in Software ausnutzt, um die Kontrolle über das System zu erhalten. Das Programm kann dazu verwendet werden, verschiedene Maßnahmen durchzuführen, wie z.B. das Herunterladen von Würmern und Trojanern, Zugreifen auf vertrauliche Daten oder Software zum Abstürzen bringen (Denial-of-Service) je nach Art und Schwere der Schwachstelle.

MS Publisher 2003 (oder höher) auf einem beliebigen Betriebssystem.

Wenn ein infiziertes Publisher-Dokument geöffnet wird, wird der Makro-Code ausgeführt und kann das originale Dokument kopieren und andere Publisher-Dokumente überschreiben.

Sophos Anti-Virus meldet diese Viren mit dem Präfix "PU97/". Von anderen Antiviren-Unternehmen verwendete Präfixe schließen "PU97M" ein.

Handelsübliche oder kostenlos erhältliche Tools, die für den remoten Zugriff und die Kontrolle eines oder mehrerer Computer verwendet werden.

Sophos meldet diese Anwendungen mit dem PUA-Typ "Remote-Administrations-Tool".

Ein Rootkit besteht aus mehreren Software-Tools, die dafür entwickelt wurden, nicht sichtbar zu sein und durch Dritte auf einen Computer gelangen. Es wird dazu verwendet, laufende Summen, Dateien und Systemdaten zu verbergen.

Betrügerisches Geschäftsprojekt bzw. Schwindel.

Schädliches Verhalten beschreibt eine ausführbare Datei, die Merkmale oder Verhalten aufweist, die ausschließlich in Malware enthalten sind, und deshalb blockiert wird, um mögliches Eindringen, Störungen oder Beschädigung von Computersystemen zu verhindern.

Je nach Art der schädlichen Software

Sophos Anti-Virus meldet dieses Verhalten mit dem Präfix "Mal/".

Short Message Service (SMS) ist ein Dienst zum Senden kurzer Textnachrichten zwischen Mobiltelefonen, anderen Handgeräten und Festnetztelefonen. Nachrichten bestehen aus einer eingeschränkten Anzahl alphanumerischer Zeichen und können keine Bilder oder Grafiken enthalten.

Spyware ist eine Bezeichnung für zahlreiche Anwendungen, die ohne Zustimmung oder Wissen des Benutzers Informationen von einem Computer an Dritte senden. Spyware-Trojaner und Spyware-Würmer sind Trojaner und Win32-Würmer, die sich auch wie Spyware verhalten.

Ein Spyware-Trojaner ist ein anscheinend legitimes Computerprogramm, das aber tatsächlich die Computeraktivität unterbrechen und stören soll, wobei Daten von dem Computer an Dritte gesendet werden, ohne dass der Benutzer darüber informiert ist oder sein Einverständnis gegeben hat.

Computer, die mit einem Netzwerk verbunden sind, in dem die Betriebssysteme Windows 95/98/Me und Windows NT/2000/XP/2003 laufen.

Als Spyware-Wurm wird Malware bezeichnet, die sich selbst replizieren und Informationen von einem Computer an Dritte senden kann, ohne dass der Benutzer informiert ist oder sein Einverständnis gegeben hat.

Spyware-Würmer verbreiten sich mit Hilfe von Windows Netzwerk-APIs (Application Programming Interfaces), E-Mails, oder indem sie Schwachstellen in Betriebssystemen oder anderen Anwendungen ausnutzen. Sie haben identische Verbreitungsfähigkeiten wie Win32-Würmer, zeigen aber auch Verhalten von Spyware.

Das Suffix im Namen eines Virus, Trojaners oder Wurms bezeichnet die Variante. Er ist Teil des Namens, der einem Bindestrich folgt und besteht aus einem oder mehreren Buchstaben aus dem Alphabet.

Geräte mit Symbian-Betriebssystem.

Infiziert andere Symbian-Geräte mittels Bluetooth.

Sophos Anti-Virus meldet diese Würmer mit dem Präfix "Symb/".

Handelsübliche und kostenlos erhältliche Software, deren Hauptfunktion darin besteht, den Gebrauch des lokalen Computers zu überwachen.

Sophos meldet diese Anwendungen mit dem PUA-Typ "Systemüberwachung".

Nicht virale Datei, die aber bewirkt, dass Antiviren-Software auf sie reagiert, als ob sie ein Virus wäre. Testdateien sind hauptsächlich ein Weg für Netzwerkadministratoren zu überprüfen, ob ihre Antiviren-Software korrekt installiert ist. Sophos stellt seinen Kunden für diesen Zweck die EICAR-Testdatei (EICAR ist die Abkürzung für European Institute for Computer Anti-virus Research) zur Verfügung.

Eine potenziell unerwünschte Anwendung wird als undefinierbar eingestuft, wenn sie sich nicht als "Dialer", "Adware" oder "Hacking-Tool" kategorisieren lässt. Bei diesen Anwendungen handelt es sich zwar nicht um Schadprogramme, doch sie werden für den Einsatz in Unternehmensnetzwerken als ungeeignet betrachtet.

Computerprogramm, das sich selbst kopiert. Viren stören häufig Computersysteme oder beschädigen Daten. Ein Virus benötigt ein Wirt-Programm und infiziert einen Computer erst dann, wenn er gestartet wurde. Einige Viren verbreiten sich in Netzwerken, indem sie Kopien von sich erstellen oder sich per E-Mail weiterleiten. Der Begriff "Virus" wird häufig sowohl für Viren als auch Würmer verwendet.

Infiziert andere ausführbare Dateien durch zahlreiche Mechanismen. Einige Viren, wie z. B. VBS/Dismissed-B verbreiten mit Hilfe von Outlook infizierte Dateien per E-Mail.

Sophos Anti-Virus meldet diese Würmer mit dem Präfix "VBS/".

Wireless Fidelity (allgemein als Wi-Fi bekannt) ist ein Warenzeichen der Wi-Fi Alliance und wird im Allgemeinen für die Bezeichnung jeder Art von 802,11 Hochfrequenz-Funknetzwerken verwendet. Wi-Fi-Netzwerke werden im Allgemeinen von vielen Unternehmen, Behörden, Schulen und Privatnutzern verwendet und können von Unbefugten benutzt werden, es sei denn, die Netzwerke wurden geschützt.

Computer mit den Betriebssystemen Windows 95/98/Me und Windows NT/2000/XP.

Windows Scripting Host ist die Framework, unter der Komponenten von JavaScript, Visual Basic Script und ActiveX ausgeführt werden. Ein Virus, Wurm oder Trojaner kann innerhalb dieser Framework mehrere Komponenten verwenden.

Wenn ein Virus, Wurm oder Trojaner mehrere Komponenten innerhalb der Windows Scripting Host Framework verwendet, meldet Sophos Anti-Virus diese mit dem Präfix "WSH/".

Word-97-Makro-Trojaner sind Dokument, die beim Öffnen unerwünschte Nebeneffekte für das System haben können, wie z. B. das Löschen von Dateien oder eine Beeinträchtigung der Systemsicherheit.

Sophos Anti-Virus bezeichnet diese Viren mit dem Präfix "WM97/". Andere Antiviren-Hersteller verwenden u.a. das Präfix "W97M".

Eine Art Virus, der kein Hostprogramm benötigt. Er kann sich replizieren und verbreitet sich oftmals per E-Mail und Internet.

Eine Zero-Day-Bedrohung ist eine neue Bedrohung "in the wild", bevor eine Bedrohungskennung zur Verfügung steht, um davor zu schützen. Sich schnell ändernde Bedrohungen, wie Internet-Würmer, können am "Zero Day" großen Schaden anrichten.