Virennamen und deren Bedeutungen

Ohne die nichts läuft
Gesperrt
Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Virennamen und deren Bedeutungen

Beitrag von oxpus » So 09.Mai, 2004 00:44

Wer schon einmal auf einer Homepage eines Antivirus Herstellers getummlet hat, wird immer wieder von den diversen aktuellen oder weniger bekannten Viren die teilweise kryprischen Namen lesen und sich vielleicht auch schon gefragt haben: Wie werden diese überhaupt erstellt?

Damit man mit dem Namen des Schädlings schon eine Einteilung vornehmen kann, setzt sich der Name auch mehreren Teilen zusammen:

- Betriebsystem und Bit-Version
- Art des Schädlings
- Name
- Variante
- Endung mit eindeutiger Schädlingsart

Die Softwarehersteller und Betreiber von Antivirus-Labors gehen bei der Namensgebung teilweise eigene Wege, aber man kann dabei Gemeinsamkeiten feststellen.

Beispiele:
W32.Sasser.B.Worm
Hier bedeutet "W32" ein Schädling für Windows 32-Bit-Version, gefolgt von Name (wird entweder aus dem Quellcode entnommen oder zufällig gewählt), der Variante und der Schädlingsart "Worm", also Wurm.

W32.Beagle.X@mm
Ein Schädling ebenfalls für Windows 32-Bit ("W32"), gefolgt von Name und Variante (ja, es ist schon die 24. Variante von Beagle bekannt!) und der Kennung "Mass Mailer" ("@mm"), also ein Schädling, der sich per Massen-Email verteilt.

W32.Axon
Mal ein "normaler" Virus, der .exe-Dateien befällt. Auch wieder "W32" und in der ersten bekannten Variante.

Nun, da die Namen schon einmal ein wenig mehr Aufschluss auf die Art des Schädlings geben, sagt es noch lange nicht aus, welcher Schaden angerichtet wird und wie man ihn auch wieder loswird. Da hilft nur ein Blick in die Virenkataloge der Antivirus-Software oder dessen Herstellers.
Aber schon allein die Angabe "@mm" oder "Worm" sind Grund genug, sich um die Sicherheit seines Email-Systems Gedanken zu machen, ohne weitere Schadensroutinen des Wurms/Viruses zu kennen.

Fazit:
Hiermit sollte nun jeder ein wenig mehr die Virusnamen verstehen können, um auch zukünftige Bezeichnungen schneller interpretieren zu können.
Grundsätzlich gilt aber immer, ein aktuell gehaltenes Antiviruspaket sein Eigen zu nennen, um die meisten bekannten Schädlinge gegen die Wand rennen zu lassen. Regelmässige Systemupdates ebenfalls vorausgesetzt.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Gesperrt