Viren und Malware Übergeordnetes Thema

Zehntausende von Viren und Malware-Typen sind bereits bekannt, und täglich kommen neue hinzu. Computerviren traten früher vor allem unter DOS oder Windows auf. Heutzutage können Viren verheerenden Schaden anrichten, indem sie die Schwachstellen in Netzwerken, E-Mail-Systemen und Webseiten von Unternehmen ausnutzen.
  • Scherzprogramm: Virenähnliches Programm, das meist die Anzeige auf dem Computerbildschirm verändert.
  • Mögliche(r) Virus oder Malware: Verdächtige Dateien, die einige Eigenschaften von Viren/Malware aufweisen. Weitere Informationen finden Sie in der Trend Micro Viren-Enzyklopädie:
    http://www.trendmicro.com/vinfo/de/virusencyclo/default.asp
  • Rootkit: Ein Programm (oder eine Sammlung von Programmen), das Code auf einem System ohne Zustimmung oder Wissen des Endbenutzers installiert und ausführt. Es nutzt die Möglichkeiten des Tarnens, um eine permanente und nicht feststellbare Präsenz auf der Maschine aufrechtzuerhalten. Rootkits infizieren keine Computer, sondern versuchen, eine nicht feststellbare Umgebung für die Ausführung von bösartigem Code bereitzustellen. Rootkits werden auf Systemen über Social Engineering, bei der Ausführung von Malware oder einfach durch das Surfen auf einer bösartigen Website installiert. Einmal installiert, kann ein Angreifer praktisch jede Funktion auf dem System ausführen: Remote-Zugriffe, Abhören und das Verstecken von Prozessen, Dateien, Registrierungsschlüsseln und Kommunikationskanälen.
  • Trojaner: Diese Art der Bedrohung verwenden oft einen Port, um sich Zugang zu Computern oder ausführbaren Programmen zu verschaffen. Trojaner replizieren sich nicht, sondern nisten sich in einem System ein und lösen unerwünschte Aktionen aus, z. B. indem sie Ports für Hackerangriffe öffnen. Herkömmliche Antiviren-Software erkennt und entfernt zwar Viren, aber keine Trojaner, vor allem dann nicht, wenn diese bereits aktiv geworden sind.
  • Viren: Ein Programm, das sich repliziert. Der Virus muss sich dazu an andere Programmdateien anhängen und wird ausgeführt, sobald das Host-Programm ausgeführt wird. Hierzu gehören folgende Typen:
    • Bösartiger ActiveX-Code: Code, der sich hinter Webseiten verbirgt, auf denen ActiveX™-Steuerelemente ausgeführt werden.
    • Bootsektorvirus: Diese Virenart infiziert den Bootsektor von Partitionen oder Festplatten.
    • COM- und EXE-Dateiinfektor: Ausführbares Programm mit der Dateierweiterung .com oder .exe.
    • Bösartiger Java-Code: Virencode, der in Java™ geschrieben oder eingebettet wurde und auf einem beliebigen Betriebssystem ausgeführt werden kann.
    • Makrovirus: Diese Virenart ist wie ein Anwendungsmakro aufgebaut und verbirgt sich häufig in Dokumenten.
    • Netzwerkvirus: Nicht jeder Virus, der sich über ein Netzwerk verbreitet, ist zwangsläufig ein Netzwerkvirus. Nur einige der Viren-/Malware-Typen zählen zu dieser Kategorie. Netzwerkviren verbreiten sich grundsätzlich über Netzwerkprotokolle wie TCP, FTP, UDP, HTTP und E-Mail-Protokolle. Systemdateien und die Bootsektoren von Festplatten werden meist nicht verändert. Stattdessen infizieren Netzwerkviren den Arbeitsspeicher der Computer und erzwingen so eine Überflutung des Netzwerks mit Daten. Dies führt zu einer Verlangsamung oder, schlimmer noch, dem vollständigen Ausfall des Netzwerks. Mit herkömmlichen, auf Dateiein und -ausgabe basierenden Suchmethoden können Netzwerkviren, die im Arbeitsspeicher resident sind, in der Regel nicht entdeckt werden.
      Die OfficeScan Firewall setzt zum Erkennen und Sperren von Netzwerkviren das Pattern der allgemeinen Firewall ein. Weitere Informationen finden Sie unter Info über die OfficeScan Firewall.
    • Packer: Ein komprimiertes und/oder verschlüsseltes ausführbares Windows oder Linux™ Programm; häufig handelt es sich dabei um einen Trojaner. In komprimierter Form ist ein Packer für ein Antiviren-Programm schwieriger zu erkennen.
    • Testviren: Eine inaktive Datei, die sich wie ein Virus verhält und von Antiviren-Software erkannt wird. Mit Testvirus wie dem EICAR-Testskript können Sie die Funktion Ihrer Antiviren-Software überprüfen.
    • VBScript-, JavaScript- oder HTML-Virus: Ein Virus, der sich auf Websites verbirgt und über einen Browser heruntergeladen wird.
    • Wurm: Ein eigenständiges Programm (oder eine Gruppe von Programmen), das funktionsfähige Kopien von sich selbst oder seinen Segmenten an andere Computer (meist per E-Mail) verteilen kann.
    • Andere: Viren/Malware, die unter keiner der Viren-/Malware-Typen eingestuft wurden.