:: NORMAN :: Antivirus | Firewall

Computerviren sind kleine Programme, die sich selbst kopieren und von einer Computerdatei zur nächsten verbreiten. Zumeist geschieht dies, indem sie sich an Programmdateien anhängen. Sobald das infizierte Programm ausgeführt wird, kann es andere Dateien infizieren. Damit sich ein Virus von Computer zu Computer und System zu System verbreiten kann, bedarf es menschlichen Mitwirkens, z. B. durch das Herunterladen von Dateien, das Austauschen von Disketten/CDs/DVDs, das Kopieren auf und von Dateiserver(n) und das Versenden infizierter E-Mail-Anhänge.

Wurm

Ein Wurm befällt andere Computer. Netzwerkwürmer verbreiten sich außerdem automatisch im Netzwerk - auch ohne menschliches Mitwirken. Daher können sich Würmer schneller als Viren verbreiten. Würmer legen es normalerweise nicht darauf an, Dateien zu löschen oder zu verändern. Sie können aber in den Arbeitsspeicher des Computers geladen werden und dadurch die Arbeitsgeschwindigkeit des Computers beeinträchtigen.

Trojaner

Ein Trojaner ist ein Programm, das harmlos und sinnvoll erscheint und so Benutzer dazu verführt, es zu installieren/zu nutzen. Sobald das Programm jedoch gestartet wird, führt es andere (häufig zusätzliche) Aktionen aus. Dazu kann z. B. die Einrichtung sogenannter Backdoors (Hintertüren) gehören, über die Hacker Zugang zu Ihrem Computer erhalten.

Spyware

Als Spyware werden Programme bezeichnet, die Informationen über eine Person oder Organisation sammeln, ohne dass diese davon weiß oder dies genehmigt hat. Benutzer installieren Spyware häufig, ohne sich dessen bewusst zu sein, indem Sie Dinge herunterladen, in einem Popup-Fenster etwas auswählen oder auf etwas klicken, von dem sie denken, dass es für sie nützlich sein kann.

Keylogger

Keylogger werden normalerweise zum Ausspionieren von Personen oder Organisationen eingesetzt ("Spyware"). Dabei handelt es sich um Programme, die die Tastatureingaben des ausspionierten Benutzers protokollieren und diese Informationen dann über einen Kommunikationskanal an Dritte weitersenden. Keylogger können z. B. zum Kennwortdiebstahl eingesetzt werden.

Adware

Adware ist Software, die die Anzeige von Bannerwerbung ermöglicht, wenn das Programm ausgeführt wird. Adware kann u. U. Ihr Internet-Verhalten protokollieren und wird häufig in einem Atemzug mit Spyware genannt, da beide Arten von Software Benutzerinformationen protokollieren und an Dritte weitergeben können.

Rootkit

Rootkits sind Programme, mit denen Dateien, laufende Prozesse, Registrierungseinträge oder andere Datenarten versteckt werden können. Rootkits werden zwar zuweilen auch für legitime Zwecke eingesetzt, aber diese Technologie wird vor allem von Personen verwendet, die Rootkits dazu benutzen, selbst entwickelte bösartige Software ("Malware") zu verstecken, um sie einfacher verbreiten zu können.

Ransomware

Dieser Begriff, der sich aus dem englischen Wort für "Lösegeld" und dem Wort "Software" zusammensetzt, wird für Programme verwendet, die Dateien auf einem Computer verschlüsseln und (normalerweise) eine Nachricht hinterlassen, dass die Dateien nur gegen die Zahlung eines Lösegelds wieder freigeschaltet werden. Ransomware wird meistens in E-Mail-Anhängen verbreitet. Die Verschlüsselung findet statt, sobald der Anhang geöffnet wird.

Phishing

Das Wort "Phishing" ist vom Wort "Fishing" (hier: abfischen) abgeleitet. Phishing beschreibt den Versuch, persönliche Daten, wie Kennwörter, Kreditkartennummern, Kontonummern usw., abzuschöpfen. Dazu kommen z. B. gefälschte E-Mails zum Einsatz, die auf den ersten Blick von unverdächtigen Organisationen oder Unternehmen zu stammen scheinen. Diese E-Mails versuchen, Sie davon zu überzeugen, dass es sich um eine echte Anfrage Ihrer Bank oder einer ähnlichen Institution handelt, damit Sie bereit sind, private Daten preiszugeben. Phisher sind häufig schwer zu fassen und können auch von Ländern aus operieren, in denen derartige betrügerische Tätigkeiten nicht unter Strafe stehen.

Vishing

Beim Vishing handelt es sich um eine Sonderform des Phishings (siehe oben), bei der als Kommunikationskanal nicht die üblicherweise verwendeten E-Mails, sondern Voice over IP (VoIP) zum Einsatz kommt. Das Wort "Vishing" setzt sich aus "VoIP" und "Phishing" zusammen.

Pharming

Pharming ist eine besonders ausgeklügelte Sonderform des Phishings. Pharmer verwenden das DNS-System, also das System im Internet, das Computernamen in IP-Adressen übersetzt. Dabei wird versucht, den Hostnamen in eine andere als die eigentlich legitime IP-Adresse zu ändern. Wenn der Pharmer damit Erfolg hat, kann er z. B. eine Webseite einrichten, die wie die Webseite Ihrer Bank aussieht, und so eine große Menge personenbezogener Daten sammeln. Ein anderer (älterer) Begriff für Pharming ist "DNS-Poisoning".

Bot-Angriff

Eine Reihe von großen Webseiten (darunter auch die von Norman) sind in letzter Zeit zum Ziel sogenannter "Distributed Denial of Service"-Angriffe (DdoS-Angriffe) geworden. Diese Angriffe werden durch eine Gruppe sogenannter Bot-Computer (von Robot, dem englischen Wort für Roboter) ausgeführt, die zeitgleich eine große Menge von Anfragen an einen speziellen Computer in einem bestimmten Netzwerk senden. Die bei einem solchen Angriff gesendete Datenmenge ist so groß, dass die angegriffenen Computer die Last nicht verarbeiten können und damit für ihre eigentlichen Aufgaben nicht mehr zur Verfügung stehen. Die Benutzer der Computer, die an einem solchen Angriff beteiligt sind, wissen häufig gar nichts davon - daher werden diese Computer oft auch Zombie-Computer genannt. Die Person hinter dem Angriff, sozusagen das "Mastermind", sitzt irgendwo anders und drückt einfach nur eine Taste, um den Angriff zu starten.

Das Netzwerk der fremdgesteuerten Bot-Computer wird häufig als Botnet oder Bot-Netz bezeichnet.

Greyware

Der Begriff "Greyware" bezieht sich auf Software, die in einigen Fällen durchaus als nützlich angesehen werden kann, aber auch Komponenten enthält, die als bösartig oder anderweitig störend betrachtet werden.

SPAM

Spam ist keine bösartige Software im eigentlichen Sinne. Der Begriff "Spam" bezeichnet unverlangt gesendete Informationen, die in erster Linie vor allem lästig sind. Der wichtigste Verbreitungskanal für Spam ist E-Mail, es kann aber auch jeder andere Kommunikationskanal zum Spammen genutzt werden (Web, Instant Messaging usw.). Experten gehen davon aus, dass Spam-E-Mails mittlerweile weit mehr als 50 % des gesamten E-Mail-Verkehrs im Internet ausmachen.

Spammer greifen auf verschiedene Tricks zurück, um der Gefahr der Entdeckung durch Antispam-Software zu entgehen. So wird der Spam-Text z. B. ganz oder teilweise in Form von Bildern versendet (sogenanntes Image Spam oder Bild-Spam).

VIRUSWARNUNGEN

Medium risk
15	Aug	08	AntiVirus 2008
24	Oct	07	Pidief.A
24	Jan	07	Tibs
25	Sep	06	Stration
18	Jan	06	Small.KI
12	Sep	05	Bagle.CS
17	Aug	05	Zotob.B
08	Jun	05	Mytob
17	Feb	05	MyDoom.AQ
26	Jul	04	MyDoom.L
25	Mar	04	Netsky.P
Low risk
05	Mar	07	Viking.GT
27	Jan	06	Feebs
16	Jan	05	MyDoom.AH
22	Apr	04	SDBot
30	Mar	04	Netsky.Q

Neueste Virensignaturen

>>	2008-08-29

Sicherheitsinfo

>>	Der Jahresbericht des Internet Crime Complaint Center für 2007
>>	2007

Sicherheitshinweise

>>	Six critical updates for Microsoft systems in August 2008
>>	Drei wichtige Updates für Microsoft-Betriebssysteme im Juni 2008

Norman zählt weltweit zu den führenden Herstellern von Daten- und Netzwerksicherheits-Lösungen. Mit Produkten zum Schutz vor Viren, Spyware, Adware, Phishing und Spam spielt das Unternehmen eine entscheidende Rolle in der Datenindustrie.