Gefährdete Betriebssystem(e):
Windows 3.xx, Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista, OS/2
Ungefährdete Betriebssystem(e):
DOS, Unix, Linux, Mac OS X, Macintosh, BeOS, Solaris, Windows CE, Windows Mobile
Gefährdete Dateien:
DOC, DOT
Für den Betrieb unerlässliche Programme:
command.com, format.com, format.exe
Bezeichnungen
Die verschiedenen Antiviren-Programme können die einzelnen Viren, Würmer mit unterschiedlichen Namen bezeichnen. Es kann vorkommen, dass ein Virenschutzsystem die verschiedenen Exemplare eines bestimmten Schadprogramms unter verschiedenen Namen identifiziert. Es ist aber auch möglich, dass verschiedene Viren, Würmer mit dem gleichen Namen bezeichnet werden. In der folgenden Liste sind die Bezeichnungen der meist verbreiteten Virenschutzprogramme zur Information angeführt, die sich natürlich selbst bei den verschiedenen Varianten des jeweiligen Virenschutzprogrammes unterscheiden können.
Die Bezeichnungen des Schadprogramms WM/FormatC.A Makrovirus
heißen laut einzelner Virenschutzprogramme:
Antivirus
Bezeichnung
Avast
MW:FormatC-A
AVG
WM/FormatC.A
BitDefender
WM.FormatC.A
e-Trust
WM/FormatC.A
F-PROT
WM/FormatC.A
F-Secure
WM/FormatC.A
Ikarus
Trojan.MSWord.FormatC.a
Kaspersky
Trojan.MSWord.FormatC.a
McAfee
WM/FormatC(Trojan)
Antivirus
Bezeichnung
Microsoft
WM/FormatC
NOD32 (ESET)
WM/FormatC.A
Norton Antivirus
WM.FormatC
Panda
WM/FormatC.A
Rising Antivirus
FormatC.A
Sophos
WM/Format-C
Trend Micro
WM_FMT_TRAJON
VirusBuster
WORD.95.Formatc.A
Makrobehandlung
Die Makroviren haben das Ziel, durch ihre Verbreitung ein anderes Dokument zu infizieren. Alle Datenbestände, die über die Daten hinaus für die den Datenbestand zu interpretierfähige Anwendung durchführbare Programme enthalten, können mit Hilfe von Makroviren infiziert werden. Das gilt natürlich nur, wenn das durchzuführende Befehlsset für die Anwendung dies ermöglicht.
Um sich zu verbreiten, erstellen die Makroviren Makros in den infizierten Dokumenten. Der Code welcher zum Verbreiten benötigt wird, wird hier platziert, und wird später von dem Anwendung (e.g. Microsoft Excel, Word) interpretiert, und durchgeführt.
Das durch den Schädling WM/FormatC.A Makrovirus
infizierte Dokument enthält das als
AutoOpen
benannte Virenmakro.
Bemerkung: Ob eine Datei ein Dokument, bzw. eine Schablone ist, entscheidet NICHT die Erweiterung der Datei. Jede Schablone und jedes Dokument verfügt über einen Bitwert (das ist ein einziges Bit in der Datei), auf dessen Grundlage die Anwendung entscheidet, ob es um ein Dokument oder eine Schablone geht.
Die Makro-Víren können sich innerhalb des Dokumentes, bzw. der Schablone in zahlreichen unterschiedlichen Bereichen befinden. Ein grundlegendes Ziel des Virenherstellers ist, den Viren-Code so gut wie möglich zu verstecken.
Das Schädlingsprogramm WM/FormatC.A Makrovirus
fügt seinen Viren-Code in den traditionellen Makrobereich ein.
Die Makro-Viren haben dafür zu sorgen, dass der infizierte Makro-Code gestartet wird. Dafür bieten die die Makroviren bedienenden Anwendungen zahlreiche Möglichkeiten.
Mit Hilfe des
AutoOpen
Automakros erreicht der Makrovirus, dass der Virus-Code automatisch, ohne Benutzereingriff ablaufen und die Steuerung des Rechners übernehmen kann.
Die Makroviren sind in der Lage, fallweise auch mehrere Dateien unterschiedlichen Typs zu infizieren.
WM/FormatC.A Makrovirus
infects files with the following extensions:
DOC
RTF
DOC
RTF
Tätigkeiten
Jeder Virus, Wurm macht, was er will, bzw. die vom Programmierer programmierten Funktionen. Manche Viren, Würmer verbinden ihre Tätigkeit (Strafrutine) mit einem Ereignis, meistens mit einem Zeitpunkt.
