Sophos Sicherheits-News:

"Die neuesten Meldungen zu Computersicherheit, Viren, Spyware und Spam"

Umfrage zeigt dramatische Zunahme von Malware-, Phishing- und Spam- Attacken
Meldung bei Sophos

Dreckiger Dutzend-Report von Sophos: Deutschland mit weniger Spam auf Platz 9 Spam ändert Taktik
Meldung bei Sophos

Meldung bei Sophos

Weltweit erste Antiviren-Lösung mit Businessqualität für private Macs
Meldung bei Sophos

Sophos ermittelt die größten Spamschleudern Deutschland rückt auf Platz sechs vor USA unangefochten an der Spitze
Meldung bei Sophos

Erkennt und verhindert Ausnutzung von Dateiverknüpfungen auf allen Windows-Rechnern
Meldung bei Sophos

Quelle: Sophos-Security

Sophos neueste Viren- und Spyware-Erkennung:

"Die neusten von Sophos erkannten Viren und Spyware-Programme."

Troj/Mdrop-DKE (englisch)
Meldung bei Sophos

Troj/Sasfis-O (englisch)
Meldung bei Sophos

Troj/Keygen-FU (englisch)
Meldung bei Sophos

Troj/Zbot-AOY (englisch)
Meldung bei Sophos

Troj/Zbot-AOW (englisch)
Meldung bei Sophos

W32/Womble-E (englisch)
Meldung bei Sophos

Quelle: Sophos-Virus

Vireninfo

Was ist ein Virus?

Ein Computervirus ist ein kleines Programm, welches dazu geschrieben wurde, die Funktionsweise eines Rechners ohne die Erlaubnis oder Kenntnis des Benutzers zu ändern. Ein Virus muss zwei Kriterien erfüllen:

Es muss ausführbar sein. Es plaziert seinen eigenen Code häufig in den Ausführungspfad eines anderen Programms.
Es musst sich replizieren. Z. B. kann es andere ausführbare Dateien durch eine mit einem Virus infizierte Datei ersetzen. Viren können sowohl Desktop Computer als auch Netzwerk-Server infizieren.
Manche Viren sind programmiert, dem Computer zu schaden, indem es Programme beschädigt, Dateien löscht oder die Festplatte neu formatiert. Andere wurden nicht konzipiert, um Schaden anzurichten, sondern sich nur zu replizieren und ihre Anwesenheit durch Text, Bild und Ton bekanntzugeben. Selbst diese ungefährlichen Viren können dem Computerbenutzer Probleme bereiten. Sie gebrauchen den Computerspeicher, der von den legitimen Programmen verwendet wird. Sie verursachen daher oft ein fehlerhaftes Verhalten und können zu Systemabstürzen führen. Darüberhinaus sind in diesen Viren Fehler enthalten und diese Fehler können Systemabstürze und Datenverlust hervorrufen.

Es gibt fünf bekannte Virentypen:

Programmviren: Programmviren infizieren Programmdateien. Dieses Virus infiziert normalerweise ausführbaren Code, wie z.B. .com und .exe Dateien. Sie können andere Dateien infizieren, wenn ein infiziertes Programm von der Diskette, Festplatte oder vom Netzwerk aus ausgeführt wird. Viele dieser Viren sind im Speicher geladen. Nachdem der Speicher infiziert ist, werden alle nichtinfizierten Programme, sobald sie ausgeführt werden, damit infiziert. Beispiele bekannter Programmviren sind Jerusalem und Cascade.

Bootviren: Bootviren infizieren den Systembereich eines Datenträgers, d. h. den Startsektor auf Disketten und Festplatten. Alle Disketten und Festplatten (einschließlich Datendisketten) enthalten ein kleines Programm im Startsektor, welches beim Computerstart ausgeführt wird. Bootviren hängen sich an diesen Bereich der Diskette und werden aktiviert, wenn der Benutzer versucht, von der infizierten Diskette aus zu starten. Diese Viren sind gewöhnlich im Arbeitsspeicher geladen. Die meisten wurden für DOS geschrieben, aber alle PC's - ungeachtet davon, welches Betriebssystem benutzt wird - sind der Gefahr dieses Virentyps ausgeliefert. Das einzige, was Ihr tun müsst, um den Rechner zu infizieren, ist den Rechner mit einer inizierten Diskette zu starten. Danach, während das Virus im Arbeitsspeicher bleibt, werden alle nicht schreibgeschützten Disketten infiziert, wenn auf diese Diskette zugegriffen wird. Form, Disk Killer, Michelangelo und Stoned sind Beispiele solcher Bootviren.

Masterbootviren: Masterbootviren sind Viren im Arbeitsspeicher, die Disketten auf dieselbe Weise infizieren wie Bootviren. Der Unterschied zwischen diesen zwei Virentypen ist der Platz des viralen Codes. Masterbootviren sichern die Kopien legitimer MasterStartsektoren in einem anderen Bereich. Windows NT Rechner, die entweder mit einem Bootvirus oder einem Masterbootvirus infiziert wurden, können nicht mehr gestartet werden. Dies liegt am Unterschied des Systemzugriffs auf seine Startinformationen zwischen NT und 95/98. Wenn Ihre NT-Systeme FAT-Partitionen enthalten, können Sie das Virus gewöhnlich entfernen, indem Sie im DOS-Modus starten und die Antivirus-Software verwenden. Wenn die Startpartition sich auf einer NTFS-Partition befindet, muss das System mit den drei Windows NT-Startdisketten wiederhergestellt werden. Beispiele solcher Masterbootviren sind NYB, AntiExe und Unashamed.

Hybridviren: Hybridviren (auch bekannt als polypartite Viren) infizieren Startsektoren und Programmdateien. Diese sind besonders schwer zu entfernen. Wenn der Bootbereich virenfrei ist, die Dateien aber nicht, wird der Bootbereich wieder infiziert. Dasselbe gilt für das Säubern infizierter Dateien. Wenn das Virus nicht vom Startsektor entfernt wurde, werden alle Dateien, die Ihr von Viren befreit habt, wieder infiziert. Beispiele dieser Hybridviren sind One_Half, Emperor, Anthrax und Tequilla.

Makroviren: Diese Virentypen infizieren Datendateien. Sie kommen am häufigsten vor und haben Betriebe viel Zeit und Geld gekostet, um diese zu reparieren. Mit dem Aufkommen von Visual Basic in Microsofts Office 97 kann ein Makrovirus geschrieben werden, das nicht nur Datendateien infizieren kann, sondern auch andere Dateitypen. Makroviren infizieren Dateien der Programme Microsoft Office Word, Excel, PowerPoint und Access. Neuere Arten tauchen auch in anderen Programmen auf. All diese Viren benutzen die interne Programmiersprache eines anderen Programms, die erstellt wurde, um es Benutzern zu ermöglichen, bestimmte Aufgaben in diesem Programm zu automatisieren. Da diese Viren leicht zu erstellen sind, sind zur Zeit Tausende von ihnen im Umlauf. Beispiele von Makroviren sind W97M.Melissa, WM.NiceDay und W97M.Groove.

Was ist ein Trojanisches Pferd?

Trojanische Pferde sind Betrüger -- es handelt sich dabei um Dateien, die sich als wünschenswert ausgeben, aber in Wahrheit schädlich sind. Eine sehr wichtige Unterscheidung ist, das diese sich nicht replizieren, so wie Viren dies tun. Trojaner enthalten einen schädlichen Code, der, wenn er ausgelöst wird, Datenverlust oder -diebstahl zur Folge hat. Damit ein Trojaner sich verbreiten kann, müssen Sie diese Programme auf Ihrem Rechner zulassen -- z.B. durch das Öffnen eines E-Mail-Anhangs. PWSteal.Trojan ist ein Trojaner.

Was ist ein Wurm?

Würmer sind Programme, die sich ohne Hilfe einer Hostdatei von System zu System replizieren. Dies geschieht im Gegensatz zu Viren, die zur Ausbreitung eine infizierte Hostdatei benötigen. Obwohl die Würmer im allgemeinen im Innern anderer Dateien existieren - häufig in Word- oder Excel-Dokumenten - gibt es einen Unterschied zwischen der Benutzung der Hostdatei durch einen Wurm und der eines Virus. Gewöhnlich bringt der Wurm ein Dokument heraus, das das Wurmmakro bereits in sich trägt. Das ganze Dokument wird von Computer zu Computer weitergeleitet, so dass das ganze Dokument als Wurm betrachtet werden sollte. PrettyPark.Worm ist ein besonders gängiges Beispiel.

Was ist ein Scherzvirus (Hoax)?

Scherzviren sind Nachrichten, die meistens über E-Mail versendet werden und Kettenbriefen gleichkommen. Gängige Sätze in diesen Scherzviren sind:
Wenn Ihr eine E-mail mit dem Titel [E-mail Scherzvirusname] erhalten, NICHT ÖFFNEN!!!!
Löscht Sie sofort!
Es enthält das Virus [Scherzvirusname].
Alle Daten auf eurer Festplatte werden gelöscht !!!!

Was ist kein Virus?

Durch die Beachtung der Viren in der Öffentlichkeit ist es einfach, das Virus für jedes Computerproblem verantwortlich zu machen. Die folgenden Probleme sind wahrscheinlich nicht auf ein Virus oder anderen schädlichen Code zurückzuführen:
Hardwareprobleme. Viren sind nicht in der Lage, das Material eines Computers wie z.B. Chips, Karten und Monitore zu beschädigen.
Iihr hört einen Piepton beim Aufstarten des Rechners und es wird kein Text/Bild angezeigt. Dies ist gewöhnlich auf Hardware-Probleme während des Bootvorgangs zurückzuführen. Beachten Sie die Dokumentation Ihres Computers, um herauszufinden, was für eine Bedeutung die Pieptöne haben.
Der Computer registriert 640 K des konventionellen Arbeitsspeichers nicht. Dies kann auf ein Virus hinweisen, muss es aber nicht. Manche Gerätetreiber wie z. B. die des Monitors oder der SCSI-Karte können diesen Arbeitsspeicher verwenden. Wenden Sie sich an den Hersteller des Computers oder Ihren Hardware-Verkäufer, um festzustellen, ob dies der Fall ist.
Ihr habt mehr als ein Antivirus-Programm installiert und eines gibt ein Virus an. Obgleich es sich dabei um ein Virus handeln könnte, kann es auch durch das eine Antivirus-Programn verursacht sein, das die Signaturen des anderen im Arbeitsspeicher entdeckt. Für weitere Informationen beachten Sie das Dokument Sollte mehr als ein Antivirenprogramm zur gleichen Zeit laufen?
Ihr benutzt Microsoft Word und Word zeigt die Warnmeldung an, dass eines der Dokumente ein Makro enthält. Die bedeutet nicht, das das Makro vireninfiziert ist.
Ihr könnt ein bestimmtes Dokument nicht öffnen. Dies ist nicht notwendigerweise ein Anzeichen eines Virus. Versucht ein anderes Dokument oder eine Sicherung des in Frage gestellten Dokuments zu öffnen. Wenn andere Dokumente ohne Probleme geöffnet werden können, ist das Dokument wahrscheinlich fehlerhaft.
Das Label auf der Festplatte hat sich verändert. Jede Festplatte kann ein Label haben. Ihr könnt in Windows der Festplatte mit dem 'DOS Label'-Befehl ein Label zuweisen.
Wenn ihr ScanDisk ausführt, zeigt NAV AutoProtect eine virusähnliche Aktivität an. Dafür gibt es zwei Lösungen:
Deaktiviert AutoProtect
Startet NAV und deaktiviert vorübergehend AutoProtect.
Führt ScanDisk aus und lasst die Fehler reparieren.
Aktivieren Sie den AutoProtect wieder.
Ändern ihr eine ScanDisk Option
Starten ScanDisk und wählt die Prüfmethode 'Intensiv'.
Klicken auf 'Optionen'.
Deaktiviert die Option 'Keinen Schreibtest durchführen.'
Führt ScanDisk erneut aus.

(Quelle: http://www.mausespeck.com/index.php?option=com_joomlaboard&Itemid=57&func=view&catid=153&id=51686)