HOME PODCAST CENTRE INFO ÜBER DIESEN DIENST VIRUS TRACKING BUY PRODUKT: Produktmenü - Titanium Maximum Security 2011 - Titanium Internet Security 2011 - Titanium Antivirus Plus 2011 - Titanium Security for Netbooks 2011 - Titanium Security for Netbooks 2.2 - Trend Micro Internet Security for Dell - Worry Free Business Security (Dell) - Trend Micro Internet Security Pro 2010 - Trend Micro Internet Security 2010 - Trend Micro Security (Asus) - Trend Micro Instant Security 1.0 - Trend Micro Home Network Defender - Trend Micro Kids Safety Protection + Web Security for PS3 - Trend Micro Kids Safety Protection for PSP - Trend Micro Kids Safety Protection for PS3 - Trend Micro Web Security for PSP - Trend Micro Web Security for PS3 - Trend Micro Smart Surfing - Trend Micro Internet Security Pro 2009 - Trend Micro Internet Security 2009 - Trend Micro Internet Security Pro 2008 - Trend Micro Internet Security 2008 - Trend Micro AntiVirus plus AntiSpyware - Übrige Lebensendemitteilung

Glossar mit Begriffen | Handbuch zum sicheren Umgang mit dem Computer | Benutzen Sie die aktuellste Software? | Verkaufsfragen und nicht-technische Themen | Feedback-Formular |

Glossar mit Begriffen

Böswilliger ActiveX-Code Aliase Backdoor Bootsektor-Viren Infizierte Computer... Ursprungsdatum Beschreibung Zerstörerische Viren ELF Verschlüsselte Viren Dateiviren Virenliste "In-the-Wild"

Böswilliger Java-Code Spass-Programme Sprache Malware Makroviren NE Kennwort Schadteil PE Ursprungsort Plattform Proof-of-concept

Infektionsrate Risk rating Grösse Skriptviren Lösung Technische Details Zeitraum Top 10-Länder Triggerbedingung/-datum Trojaner Virenarten World Virus Tracking Center Computerwurm

Böswilliger ActiveX-Code

ActiveX-Steuerungen ermöglichen es Web-Entwicklern, interaktive und dynamische Web-Seiten mit einer umfangreichen Funktionalität zu erstellen wie z.B. HouseCall, den kostenlosen Viren-Scanner von TREND MICRO. Eine ActiveX-Steuerung ist ein Komponentenobjekt, das in eine Internetseite eingebettet ist und bei der Anzeige der Seite automatisch ausgeführt wird. In vielen Fällen kann der Web-Browser so konfiguriert werden, dass die ActiveX-Steuerung nicht ausgeführt wird. Hierfür werden die Sicherheitseinstellungen des Browsers auf 'hoch' gesetzt. Hacker, Virenschreiber und andere Personen, die in irgendeiner Form Schaden anrichten wollen, können böswilligen ActiveX-Code als Mittel für einen Angriff auf das System verwenden. Um böswillige ActiveX-Steuerungen unschädlich zu machen, müssen diese gelöscht werden.

Aliase

Für die Benennung von Viren und böswilligem mobilen Code gibt es keine allgemein akzeptierten Branchenstandards. Sie können jeweils unter verschiedenen Namen oder Aliasen gebräuchlich sein. Weiter unten finden Sie eine Erläuterung der Virenbenennungs-Konventionen von TREND MICRO.

Backdoor

Eine Backdoor ist ein Programm, das den unerlaubten Zugriff auf ein System eröffnet. Es wird häufig zur Umgehung der Systemsicherheit verwendet. Ein Backdoor-Programm infiziert zwar nicht die Host-Dateien, jedoch werden von fast allen Backdoor-Programmen änderungen an der Systemregistrierung vorgenommen. Weitere Informationen zur Entfernung von Backdoor-Programmen finden Sie in der jeweiligen Virenbeschreibung. Unter Virentypen werden die Virenbenennungs-Konventionen von TREND MICRO erläutert.

Bootsektor-Viren

Bootsektor-Viren infizieren den Bootsektor oder die Partitionstabelle einer Festplatte. Die Wahrscheinlichkeit, dass ein Computersystem von einem Bootsektor-Virus angegriffen wird, ist dann am höchsten, wenn Sie den Computer mit einer infizierten Diskette im Diskettenlaufwerk starten. Auch wenn der Bootvorgang nicht erfolgreich ausgeführt wird, kann der Virus die Festplatte infizieren. Es gibt zudem einige Viren, die den Bootsektor von ausführbaren Programmen aus infizieren können. Diese relativ selten vorkommenden Viren werden als Multi-Partite-Viren bezeichnet. Sobald das System infiziert ist, versucht der Bootsektor-Virus, jede Festplatte zu infizieren, auf die der Computer zugreift. Im Allgemeinen können Bootsektor-Viren erfolgreich entfernt werden.

Infizierte Computer seit (Datum)

In dieser Tabelle werden Vireninformationen, wie die Anzahl der infizierten Computer, die betroffenen Regionen und der Zeitpunkt der ersten Erkennung des Virus aufgeführt. Weitere Informationen finden Sie unter World Virus Tracking Center.

Ursprungsdatum

Datum der Entdeckung des Virus (falls bekannt).

Beschreibung

Eine kurze Zusammenfassung zu Viren, die in der Virenenzyklopädie von TREND MICRO enthalten sind. Für weitere technische Einzelheiten klicken Sie bitte auf die Registerkarte "Technische Details".

Zerstörerische Viren

über die Selbst-Replikation hinaus verfügen manche Viren über eine Schadensroutine, den Schadteil. Ein Virus wird als zerstörerisch definiert, wenn sein Schadteil das System schädigt, z.B. indem es Dateien zerstört oder löscht, die Festplatte formatiert, Denial-of-Service-Angriffe ausführt, usw.

ELF

ELF (Executable Link Format) ist das gut dokumentierte und verfügbare Dateiformat für ausführbare Linux/UNIX-Dateien. Die Produkte von TREND MICRO zeigen bösartigen Code für Linux/UNIX als "ELF_Virusname" an.

Verschlüsselte Viren

In manchen Fällen enthält der Virencode eine besondere Routine zur Verschlüsselung des Virenquelltextes, um somit die Entdeckung durch AntiViren-Programme weiter zu erschweren. Die AntiViren-Produkte von TREND MICRO sind in der Lage, den Virenquelltext zu entschlüsseln und auch diese Viren zu entdecken.

Dateiviren

Dateiviren infizieren ausführbare Programme (im Allgemeinen Dateien mit der Endung .com bzw. .exe). Die meisten dieser Viren versuchen einfach, sich zu vermehren und sich auszubreiten, indem sie andere Hostprogramme infizieren ? aber einige zerstören versehentlich das Programm, das sie infizieren, indem sie Teile des Originalcodes überschreiben. Nur wenige dieser Viren haben grosse Zerstörungskraft und sind beispielsweise darauf programmiert, die Festplatte zu einer festgesetzten Zeit zu formatieren oder eine andere böswillige Aktion auszuführen. In vielen Fällen kann ein Dateivirus erfolgreich aus der infizierten Datei entfernt werden. Hat der Virus einen Teil des Programmcodes überschrieben, lässt sich die Originaldatei nicht wieder herstellen.

Virenliste "In-the-Wild"

Die Virenliste "In-the-Wild", eine Auflistung von im Umlauf befindlichen Viren, beinhaltet weit verbreitete, bereits entdeckte Viren, die weltweit Computer infizieren. Die Liste wird von dem bekannten amerikanischen AntiViren-Forscher Joe Wells zusammengestellt. In Zusammenarbeit mit AntiViren-Forschungsteams aus der ganzen Welt, einschliesslich des Teams von TREND MICRO, wird diese Liste regelmässig von Wells aktualisiert. Wenn die ICSA (International Computer Security Association) AntiViren-Produkte testet, liefert die Virenliste "In-the-Wild" die Basis für die vergleichende Analyse. Weitere Informationen finden Sie hier: http://www.wildlist.org

Bösartiger Java-Code

Mithilfe von Java-Applets können Web-Entwickler interaktive, dynamische Web-Seiten mit einer umfangreicheren Funktionalität erstellen. Java-Applets sind kleine, portable, in HTML-Code eingebettete Java-Programme. Sie werden automatisch ausgeführt, sobald die Seiten angezeigt werden. Hacker, Virenschreiber und andere, die in irgendeiner Form Schaden anrichten möchten, können jedoch böswilligen Java-Code als Transportmittel für einen Angriff auf Ihr System verwenden. In vielen Fällen kann der Web-Browser so konfiguriert werden, dass diese Applets nicht ausgeführt werden. Hierfür werden die Sicherheitseinstellungen des Browsers auf 'hoch' gesetzt.

Jokes oder Spass-Programme

Bei Spass-Programmen handelt es sich um gewöhnliche ausführbare Programme. Sie werden auf die Virenerkennungsliste gesetzt, wenn sie als sehr störend empfunden werden und/oder pornografische Bilder enthalten. Spass-Programme können sich nur ausbreiten, wenn sie von jemandem absichtlich in Umlauf gebracht werden. Zur Entfernung von Spass-Programmen reicht es aus, die entsprechende Datei aus dem System zu löschen.

Sprache

Bezieht sich auf die Länderkennung der Plattform, auf der sich der Virus befindet, wie z.B. MS Word in Englisch oder Chinesisch.

Malware

Malware ist ein allgemeiner Begriff für unerwartete bzw. böswillige Programme oder mobilen Code, wie z.B. Viren, Trojaner, Computerwürmer oder Spass-Programme.

Makroviren

Makroviren sind Viren, die sich über die Makro-Programmiersprache einer anderen Applikation verbreiten. Sie infizieren beispielsweise MS Word- oder MS Excel-Dokumente. Im Gegensatz zu anderen Viren infizieren Makroviren weder Programme noch den Bootsektor ? obwohl einige von ihnen Programme auf der Festplatte des Benutzers installieren. Diese Programme infizieren dann möglicherweise ausführbare Programme oder den Bootsektor. Makroviren können mithilfe der AntiViren-Produkte von TREND MICRO sicher aus dem infizierten Dokument entfernt werden.

Besonderer Hinweis: Unter Umständen wird die Fehlermeldung 'Unzulässiger Vorgang' ausgegeben, wenn nach der Säuberung eines Word Makrovirus ein Neustart von MS Word versucht wird. Suchen Sie in diesem Fall die Datei "normal.dot", und erstellen Sie eine Sicherheitskopie (Speichern der Datei als "normaldot.bak"). Beim nächsten Neustart wird von MS Word eine neue, nicht infizierte "normal.dot"-Datei generiert. Dieses Problem ist darauf zurückzuführen, dass einige Viren harmlose Codeüberreste hinterlassen. Diese werden von MS Word unter Umständen falsch gelesen und führen so zu einem fehlerhaften Verhalten des Programms. Die AntiViren-Software von TREND MICRO entfernt ausschliesslich böswilligen Virencode. Vom Benutzer erstellte Makros bleiben unangetastet.

NE

NE steht für New Executable. NE ist das 16-Bit-Standardformat von Windows für ausführbare Dateien. 16-Bit-Viren unter Windows werden von den Produkten von TREND MICRO als "NE_Virusname" angezeigt.

Kennwort

Einige Viren legen ein Kennwort fest, wenn sie ein Dokument infizieren. In diesem Fall besteht das Hauptziel des Virus darin, den Zugriff auf das Dokument unmöglich zu machen. Das Kennwort kann aus einem oder mehreren Wörtern oder sogar einer beliebigen Zahl bestehen.

Schadteil

Der Schadteil eines Virus ist die Aktion, die er auf dem infizierten Computer ausführt. Dabei kann es sich um eine relativ harmlose Aktion, wie z.B. das Anzeigen von Meldungen oder öffnen des CD-Laufwerks handeln. Es können aber auch schwerwiegende Aktionen wie z.B. die Zerstörung der gesamten Festplatte ausgelöst werden.

PE

PE steht für Portable Executable. PE ist das 32-Bit-Standardformat von Windows für ausführbare Dateien. 32-Bit-Viren unter Windows werden von den Produkten von TREND MICRO als "PE_Virusname" angezeigt.

Ursprungsort

Gibt den Ausgangspunkt eines Virus an (falls bekannt).

Plattform

Das Betriebssystem oder die Anwendung, das/die den Virus ausführt und so die Infektion auslöst. In der Regel können ausführbare Viren nur unter einem bestimmten Betriebssystem und Makroviren nur über bestimmte Anwendungen aktiviert werden.

Proof-Of-Concept

Als 'Proof-Of-Concept' werden Viren oder Trojaner bezeichnet, die entweder neu sind oder noch nie zuvor entdeckt wurden. So war beispielsweise VBS_Bubbleboy ein Proof-Of-Concept-Wurm, da er als erster eMail-Wurm automatisch ausgeführt wurde, ohne dass der Benutzer auf ein Attachment doppelklicken musste. Proof-Of-Concept-Viren sind meistens nicht in der Virenliste"In-the-wild" enthalten. Virenschreiber übernehmen jedoch oft die Idee (und den Code) eines Proof-Of-Concept-Virus und implementieren diese in zukünftigen Viren.

Infektionsrate

In dieser Tabelle wird die relative Infektionsrate nach Regionen angezeigt. In den Angaben zur Anzahl der infizierten Computer wird auf die relativ hohe Anzahl an Internet-Benutzern in Nordamerika, Asien und Europa verwiesen, demgegenüber enthalten die Angaben zur Infektionsrate Informationen darüber, wie schnell sich ein Virus in einer bestimmten Region verbreitet. Eine Infektionsrate von 5% bedeutet beispielsweise, dass ca. 5 von 100 Computern infiziert sind. Bitte beachten Sie, dass bei diesen Angaben nur von der Anzahl an HouseCall-Benutzern ausgegangen wird, die während der letzten 24 Stunden eine Virensuche auf ihrem Computer durchgeführt haben. Die Infektionsstatistiken des TVCS werden nicht berücksichtigt. Weitere Informationen finden Sie unter World Virus Tracking Center.

Risk rating

Das Risk Rating ist eine Einschätzung der möglichen Bedrohung, die ein bestimmter Virus darstellt. Sie basiert auf einer ganzen Reihe verschiedener Faktoren. Dazu gehören u.a. das Ausbreitungspotenzial, die Zerstörungskraft des Schadteils, die Anzahl der festgestellten Fälle.

Grösse des Makros/Malicious Codes/Virus

Gibt die Grösse des Virencodes in Bytes an. Diese Zahl wird manchmal als Teil des Virennamens angegeben, um den Virus von seinen Varianten zu unterscheiden.

Scriptviren (VBScript, JavaScript, HTML)

Skriptviren sind in einer Skript-Programmiersprache wie z.B. VBScript oder JavaScript geschrieben. VBScript (Visual Basic Script)-Viren und JavaScript-Viren machen sich den Microsoft Windows Scripting Host zunutze, um sich selbst zu aktivieren und andere Dateien zu infizieren. über den standardmässig unter Windows 98 und Windows 2000 verfügbaren Windows Scripting Host können die Viren einfach durch Doppelklick auf die *.vbs- oder *.js-Datei im Windows Explorer aktiviert werden. HTML-Viren verwenden die in HTML-Dateien eingebetteten Skripts, um Schaden anzurichten. Diese eingebetteten Skripts werden automatisch ausgeführt, sobald die HTML-Seite in einem skriptfähigen Browser angezeigt wird.

Lösung

Mit der AntiViren-Software von TREND MICRO können die meisten Viren aus der infizierten Datei entfernt oder gesäubert werden. Für die Entfernung von Viren oder Trojanern, die die Systemregistrierung verändern und/oder Dateien ablegen, stehen spezielle Anleitungen zur Verfügung. In der Regel müssen Sie für die Entfernung von Trojanern oder Spass-Programmen nur die Programmdateien löschen - es muss keine Säuberungsaktion durchgeführt werden.

• Verwenden Sie für eine schnelle überprüfung Ihres PCs HouseCall - den KOSTENLOSEN Online-Viren-Scannervon TREND MICRO. So werden Viren erkannt, die sich möglicherweise schon auf Ihrem PC befinden.
  
• Wenn Sie verhindern wollen, dass Ihr Netzwerk oder PC überhaupt erst infiziert wird, schützen Sie sich mit den aktuellen und besten AntiViren-Lösungen: TREND MICRO bietet AntiViren- und Content Security-Lösungen für private Benutzer, Firmen, und ISPs.

Technische Details

Der Abschnitt 'Technische Details' der Profile in der Virenenzyklopädie enthält genauere Informationen zu den Aktionen, die ein Virus auf dem Hostsystem ausführt. Diese Informationen unterstützen Systemadministratoren bei der Identifizierung und Entfernung von Viren. Private Benutzer sollten ein automatisiertes Tool wie PC-cillin von TREND MICRO oder den KOSTENLOSEN Online-Viren-Scanner HouseCall von TREND MICRO verwenden, um Viren auf ihrem Computer zu erkennen und zu entfernen.

Zeitraum

Hier wird die Anzahl der infizierten Computer angezeigt, und zwar für die letzten 24 Stunden (1T), die letzten sieben Tage (7T), das letzte Jahr (1J) oder für den Zeitraum seit der ersten Erkennung (Alle). Weitere Informationen finden Sie unter World Virus Tracking Center.

Top 10-Länder

In dieser Tabelle wird die Anzahl der infizierten Computer in jedem der Top 10-Länder angezeigt - jeweils für den Zeitraum seit der ersten Erkennung. Weitere Informationen finden Sie unter World Virus Tracking Center.

Triggerbedingung oder -datum

Bezeichnet die Bedingungen oder das bestimmte Datum, an dem der Schadteil des Virus aktiv werden kann. Bitte beachten Sie, dass Viren, die über das Datum aktiviert werden, Ihren Computer 365 Tage im Jahr infizieren können. Ihr Computer kann auch vor dem entsprechenden Datum mit einem solchen Virus infiziert werden.

Trojaner

Ein Trojaner ist ein Programm, das unerwartete oder nicht autorisierte, in der Regel böwillige Aktionen durchführt, wie z.B. das Anzeigen von Meldungen, das Löschen von Dateien oder das Formatieren von Festplatten. Ein Trojaner infiziert keine anderen Hostdateien, daher ist eine Säuberung nicht notwendig. Es reicht aus, das Programm einfach zu löschen.

Virenarten

Viren und andere Malware werden abhängig von ihrem Dateiformat und ihren Infektionsroutinen in verschiedene Kategorien eingeordnet. Zur Unterscheidung zwischen diesen Virenarten verwendet TREND MICRO die folgende Präfixe:

• Böswilliger ActiveX-Code - ATVX
• Bootsektor-Viren - kein Präfix
• COM- und EXE-Dateiviren - PE, NE, oder kein Präfix
• ELF-Format (Executable and Link Format) - ELF
• Spass-Programme - JOKE
• Böswilliger Java-Code - JAVA
• Makroviren - W2KM, W97M, X97M, P97M, A97M, WM, XM, V5M
• Trojaner - TROJ
• VBScript-, JavaScript- oder HTML-Viren - VBS, JS, HTML

World Virus Tracking Center

Das World Virus Tracking Center ist ein Tool, mit dem Vireninfektionen auf der ganzen Welt verfolgt werden. Alle Vireninfektionsdaten stammen von HouseCall, dem kostenlosen Online-Viren-Scanner von TREND MICRO für PCs und vom Trend Micro Virus Control System (TVCS), der zentralen Verwaltungs-Lösung für das Antiviren- und Content Management von Netzwerken. Seit November 1999 wurden von TREND MICRO Vireninfektionsdaten in Echtzeit zusammengetragen. Die Statistiken zu Viren, die bereits vor diesem Zeitpunkt entdeckt wurden, beschränken sich daher auf den Zeitraum von November 1999 an bis zum heutigen Tag. Besuchen Sie das World Virus Tracking Center unter wtc.trendmicro.com.

Computerwurm

Ein Computerwurm ist ein in sich geschlossenes Programm (oder eine Reihe von Programmen), das funktionale Kopien von sich selbst oder seiner Segmente in andere Computersysteme verbreitet. Die Vermehrung findet normalerweise über Netzwerkverbindungen oder eMail-Attachments statt. Zur Entfernung von Computerwürmern reicht es aus, das Programm einfach zu löschen.

Copyright (c) 1989- Trend Micro Incorporated. All rights reserved. Privacy Policy | Seiten-Index | Language: English Deutsch Español Français Italiano Nederlands Dansk Norsk Svenska Suomi Ìslenska Русский