Malware-Glossar

ANSI Viren

ANSI Viren sind im eigentlichen Sinne keine Viren, sondern nur besonders „reizende“ Manipulationen der Funktionstasten mit ANSI-Zeichenketten. Sie können nur dann Schaden anrichten, wenn der Treiber ANSI.SYS geladen wurde.

Backdoors

Backdoors (Hintertüren) lassen z. B. eine Fernsteuerung des Rechners zu. Damit kann ein Angreifer von außen über das Netzwerk Daten manipulieren oder ausspionieren.

Bootsektorviren (Bootviren)

Bootsektorviren verstecken sich im Bootsektor von Festplatten oder anderen bootfähigen Datenträgern sowie im Master Boot Record (MBR) von Festplatten, können sich nach dem Booten von eben diesem Datenträger resident in den Hauptspeicher verlagern und permanent Schaden anrichten.

Bot-Netz

Der Begriff „Bot“ kommt von robot und heißt soviel wie arbeiten. Im IT-Fachjargon ist mit Bot ein Programm gemeint, das ferngesteuert arbeitet. Ein Bot-Netz ist somit das Zusammenwirken solcher Programme im Netz.

Cross-Site Scripting (XXS)

XXS bezeichnet das Ausnutzen einer Sicherheitslücke in Webanwendungen, in dem unsichere Nutzungsformen als vertrauensvoll dargestellt werden.

Dateiviren (Programmviren, COM-Viren)

Dateiviren infizieren ausführbare Programme (COM-, EXE-, OVL-, OBJ-, SYS-, BAT-, DRV-, DLL-Dateien) und können bei deren Abarbeitung aktiviert werden.

Denial-Of-Service (E-Mail-Bombing)

Beim E-Mail-Bombing überhäuft ein Angreifer ein Zielsystem mit Daten (Mails), so dass im Extremfall die normale Nutzung von Mail nicht mehr möglich ist.

Direct-Action-Viren

Direct-Action-Viren infizieren bei der Ausführung des infizierten Programms weitere Programmdateien und führen eine eventuell vorhandene Schadensroutine sofort aus. Anschließend übergibt der Virus die Kontrolle an das ursprüngliche Programm und entfernt sich aus dem Hauptspeicher.

DNS-Angriff

Bei einem DNS-Angriff erfolgt eine Umleitung einer Internet-Anfrage eines Nutzers auf einen anderen Rechner. Auf diese Weise können z. B. Passwörter ausspioniert werden.

E-Mail-Viren

E-Mail-Viren sind Viren, die sich im Attachement von Mails verstecken und die sich bei deren Benutzung auf den lokalen Rechner übertragen.

Experimentelle Viren

Experimentelle Viren treten, wenn überhaupt, nur im Bereich der LISP-Programmierung auf und infizieren dabei den Quellcode. Sie sind allerdings sehr schwer zu programmieren und finden in der „normalen“ PC-Welt kaum Beachtung.

Hoax

Ein Hoax ist eine (per Mail) versandte Warnung vor einem imaginären Computervirus. Vielmehr sind diese Warnungen selbst als Malware einzustufen, da sie erheblichen Schaden anrichten können. Kettenbriefe gehören auch in diese Rubrik.

Hybridviren (Multipartite Viren)

Hybridviren sind Kombinationen von mehreren Virenarten. Damit machen sie sich gleichzeitig verschiedene Ausbreitungsmethoden nutzbar und sind somit schwerer aus dem System zu entfernen. Sie vereinen oft Virenmethodik mit Hackerangriffen und besitzen dadurch ein noch höheres Schadenspotenzial.

ICMP-Angriff

ICMP-Protokolle dienen der Fehlermeldung und automatischen Reparatur bei Netzwerkproblemen. Gefälschte ICMP-Protokolle können die Funktionsfähigkeit von Netzwerken beeinträchtigen.

IP-Spoofing

Ein Angreifer erzeugt Datenpakete mit gefälschter Absenderadresse; der Empfänger-Computer nimmt an, einen internen Nutzer vor sich zu haben und gibt Zugangsrechte frei.

IRC

Auch wer im IRC (Internet Relay Chat) aktiv ist, ist nicht mehr sicher. Längst haben Hacker Skripte entwickelt, mit denen harmlose Nutzer terrorisiert oder gar Trojaner eingeschlossen werden.

Kettebrief

Für eine Reihe von Störungen auf Computern können auch aktiv Personen verantwortlich sein, die im Glauben, Gutes zu tun, für eine exponentiell ansteigende Menge von versendeten Mails sorgen. Diese fallen unter die Rubrik „Kettenbrief“ und können wie folgt klassifiziert werden:

  • falsche Virenwarnungen (Hoax)
  • Warnungen vor fiktiven Gefahren (HIV-Infektionen, krebserregende Süßstoffe usw.)
  • Gewinnspiele und Give-aways („Microsoft verschenkt für jede weitergeleitete Mail 1000 Dollar“, „Nokia Gratis-Handys“)
  • Glücksbriefe (sie versprechen Glück oder Unglück in Abhängigkeit davon, ob sie weitergeleitet werden oder nicht)
  • Tränendrüsenbriefe („tragische Schicksale todkranker Kinder, für deren medizinische Versorgung je versendeter Mail 1 Cent vom Provider gespendet wird“)
  • E-Petitionen (Ehrenwerte Entrüstung und soziales oder politisches Engagement)
Linkviren

Linkviren (auch: Directory-Viren) manipulieren die Datenträger-Einträge so, dass vor dem Aufruf von bestimmten Programmen zuerst andere Teile des Datenträgers angesprungen werden, welche den eigentlichen Virencode enthalten.

Logische Bomben

Logische Bomben sind Programme, die beim Eintreten bestimmter Umstände (z. B. Erreichen eines Datums, Löschen eines speziellen Datensatzes einer Datenbank, Erzeugen einer Datei mit einem speziellen Namen) Schaden anrichten können.

Makroviren

Makroviren sind in Makros (d. h. in automatischen Programmabläufen) von Dokumenten, Tabellen, Grafiken, Datenbanken u. a. enthalten. Sie können bei Weiterverarbeitung dieser Dateien mit den entsprechenden Anwendungsprogrammen (z. B. MS Word) aktiv werden.

Malware

Malware (Malicious Code, bösartige Software) ist ein Oberbegriff für alle Computerprogramme (Software), welche vom Benutzer unerwünschte und ggf. schädliche Funktionen ausführen.

Nuke-Programme

Mit einfachen Programmen ist es möglich, jeden geschützten Computer im Netz „abzuschießen“, d. h. abstürzen zu lassen. In Einzelfällen ist es sogar möglich, einen dauerhaften Schaden (im System) zu hinterlassen.

Packet Sniffer, Passwortknacker

Packet Sniffer sind Programme, die von Benutzern ausgesendete Daten lesen und Passwörter erkennen und sammeln können.

Phishing

Phishing, eine Wortkombination aus „Passwort“ und „Fishing“, ist Trickbetrug per E-Mail. Es wird versucht, über fingierte E-Mails auf gefälschte Bank- oder eBay nachempfundene Webseiten zu locken, um dort die Zugangsdaten abzunehmen.

Polymorphe Viren

Polymorphe Viren verändern in einem bestimmten Rhythmus ihr Aussehen, so dass sie von Virenscannern, die nach Erkennungsmustern arbeiten, nicht oder schwer entdeckt werden können.

Remote-Tools

Mit diesen Programmen können Rechner ferngesteuert werden.

RIP-Angriff

Die gesamte Kommunikation zwischen zwei Rechnern wird zu einem externen Angreifer umgeleitet und ausspioniert. Danach werden die Daten dem richtigen Adressaten zugestellt.

Sendmail Bugs

Sendmail Bugs sind trojanische Pferde, die in das zum Verschicken von E-Mails wichtige Sendmail-Programm eingeschmuggelt werden und Passwörter ausspionieren.

Skriptviren

Skriptviren können in Java-Applets, VBS-Dateien und sogar im HTML-Code versteckt sein.

Slow-Viren

Slow-Viren sind Viren, die lange Zeit unentdeckt bleiben, weil sie die Daten nur geringfügig manipulieren. Damit wird es wahrscheinlich, dass sie auch auf Sicherungsdatenträger übertragen werden, so dass der Benutzer keine virenfreien Duplikate oder älteren Versionen mehr zur Verfügung hat.

SMS-Viren

Mit speziellen Steuerbefehlen, die per SMS an das Handy gelangen, können Hacker ein Mobiltelefon unbrauchbar machen.

Sniffer

Ein Sniffer ist eine Software, die den Datenverkehr eines Netzwerks empfangen, aufzeichnen, darstellen und ggf. auswerten kann.

Spamming (oder Junking)

Der Begriff Spamming umschreibt die Werbeflut per E-Mail. Sie haben, bis auf die Belästigung des Empfängers, i. d. R. keine Schadensfunktionalität.

SQL-Injection

SQL-Injection bezeichnet das Ausnutzen von Sicherheitslücken im Zusammenhang mit SQL-Datenbanken. Der Angreifer verfolgt das Ziel, eigene SQL-Anweisungen zur Ausführung zu bringen.

Stealth-Viren (Tarnkappenviren)

Stealth-Viren sind Viren mit speziellen Mechanismen, sich vor Virensuchprogrammen zu verstecken. Sie können z. B. eine infizierte Datei vor der Überprüfung restaurieren und somit die Verseuchung unkenntlich machen.

Tastatur Keylogger, Keystroke Reader

Tastatur Keylogger sind Programme, die der Protokollierung von Tastatureingaben dienen. Damit ist es möglich, geheim zu haltende Eingaben, wie Passwörter, Sicherheitscodes usw. auszuspionieren.

Trojanische Pferde

Trojanische Pferde (Trojaner) sind auch keine Viren im eigentlichen Sinne (da sie sich i. d. R. nicht selbst reproduzieren), sondern Programme mit Virenfunktionalität, die sich hinter dem Namen von bekannter (harmloser) Software verstecken. Der Begriff Trojaner wird oftmals synonym für Spionage-Software verwendet. Besondere Kennzeichen sind, dass sie oftmals lange Zeit unentdeckt bleiben und von „innen nach außen“ wirken.

Würmer

Würmer sind keine Viren im eigentlichen Sinne, da sie keine Wirtsprogramme benötigen, sondern ausschließlich sich selbst kopieren.

Artikelaktionen
zuletzt geändert: 21.01.09 KL
Mitwirkende: Lutz Stange
Benutzerspezifische Werkzeuge