Glossario termini

-Fam e -Gen
Access 97, Virus delle macro di
Adware
AppleScript, Worm di
Applicazione
Applicazione controllata
Applicazioni potenzialmente indesiderate (PUA)
AutoCAD LISP (AutoLISP), Virus di
BIOS
Bluetooth
Boot sector di DOS, Virus del
Calcolo distribuito
Catena di S. Antonio
Companion virus
Comportamento malevolo
Corel Script, Virus dei
Dialer
DOS, Worm di
Dropper
Excel, Virus delle formule di
Excel, Virus delle macro di
Excel 97, Virus delle macro di
Exploit
Falso allarme
Falso allarme virus
File batch, Worm dei
File eseguibili di DOS, Virus dei
File inseriti
Giorno zero
HIPS
Impostazioni CMOS
JavaScript, Virus di
JavaScript, Worm di
Joke (Scherzo)
Junk
Keystroke Logger
Linux, Virus dei file eseguibili di
Linux, Worm di
Macintosh, Virus dei file di
Macintosh, Worm di
Macromedia Flash, Virus di
Malware
MapBasic, programma
Master Boot Sector, Virus del
Mid, Virus
mIRC o pIRCH, Worm dello script
Misunderstanding (Equivoco)
MMS
Monitor di sistema
MSH, Virus di
Nome

Office 97, Virus delle macro di
PalmOS, Virus eseguibili basati su
PHP, Virus degli script
PowerPoint 97, Virus delle macro di
Prefisso
Publisher, Virus delle macro di
Registro, Virus del
Relay affidabile
Rootkit
Scam
Scare
SMS
Spyware
Spyware, Trojan
Spyware, Worm
Strumento di amministrazione remota
Strumento di hacking
Suffisso
Symbian, Worm del bluetooth di
Test, file di
Trojan
Unix, Worm di
Virus
Visual Basic Script, Virus di
Visual Basic Script, Worm di
VoIP (Voice Over IP)
Wi-Fi
Win16, Virus dei file eseguibili di
Win32, Virus dei file eseguibili di
Win32, Worm di
Windows 95, Virus dei file eseguibili di
Windows 98, Virus dei file eseguibili di
Windows 2000, Virus dei file eseguibili di
Windows NT, Virus dei file eseguibili di
Windows Scripting Host, Virus di
Word, Virus delle macro di
Word 97, Trojan delle macro di
Word 97, Virus delle macro di
Word 97, Worm delle macro
Word 2001, Virus delle macro di
Worm

La proattiva tecnologia di protezione di Sophos identificherà innanzitutto virus, trojan e worm della particolare famiglia con il suffisso -Fam o -Gen, nel caso che la variante non sia ancora identificata sepratamente. Laddove l'analisi completa sia stata eseguita, alla variante verrà assegnato un nome specifico.

MS Access 97 o successivo su qualsiasi sistema operativo.

Linguaggio delle macro VBA.

Infetta altri file dei database di Access quando viene aperto un database infetto.

Sophos Anti-Virus segnala questi virus con il prefisso "AM97/". I prefissi utilizzati da altri produttori di antivirus sono "A97M" e "AM".

L'adware è un tipo di software pubblicitario il cui scopo è la visualizzazione di contenuti pubblicitari in un modo o in un contesto inattesi e indesiderati dagli utenti.

Non si replica.

AppleScript è il linguaggio batch predefinito dei sistemi operativi Macintosh. Per questo la maggioranza delle applicazioni installate sui computer Macintosh utilizzano AppleScript. Un worm di AppleScript è uno script che utilizza la funzionalità di diffusione di AppleScript ad altri computer oppure scrive un'applicazione di posta elettronica per autoinviarsi all'esterno.

Sophos Anti-Virus segnala questi worm con il prefisso "AplS/".

Un'utilità che è generalmente considerata inadatta dai clienti Sophos per l'utilizzo sulle reti aziendali.

Sophos segnala queste applicazioni con il tipo di PUA "Altro".

Un'applicazione controllata è un programma legittimo per il quale Sophos dà la possibilità agli amministratori IT di blocco o autorizzazione, a seconda della sua utilità nell'ambiente aziendale e del suo potenziale impatto sulla produttività e le risorse.

Sophos Anti-Virus segnala queste applicazioni con il loro nome.

PUA (potentially unwanted application) è un termine utilizzato per descrivere un'applicazione che di per sé non è malevola, ma viene generalmente considerata inadatta per la maggior parte delle reti aziendali. Tra le applicazioni potenzialmente indesiderate figurano l'adware, i dialer, gli strumenti di amministrazione remota e gli strumenti di hacking.

Sistemi utilizzanti software AutoCAD.

Memorizza file ACAD.LSP infetti nelle cartelle contenenti file DWG. Modifica il file globale ACAD.LSP in modo che esegua una copia di se stesso.

Sophos Anti-Virus segnala questi virus con il prefisso "AL/".

Il BIOS è il primissimo software ad essere eseguito al momento dell'accensione del computer, quindi la sua presenza è indispensabile per il funzionamento del computer stesso. Senza, il PC è di fatto inutile.

Il BIOS è memorizzato in uno speciale chip sulla scheda madre che mantiene il proprio contenuto anche quando non c'è alimentazione elettrica. In questo modo il BIOS è sempre presente quando necessario.

In molti computer il BIOS è aggiornabile tramite software fornito dal produttore del BIOS. Però può anche essere danneggiato da virus quali W95/CIH-10xx e il danno può comportare l'impossibilità di avviare il PC. Se il chip del BIOS non può essere sostituito (alcuni chip BIOS sono saldati), può essere addirittura necessario cambiare la scheda madre del computer.

Bluetooth è una tecnologia di reti personali per trasmissioni a corto raggio di voce e dati in digitale tra computer portatili, telefoni cellulari e altri dispositivi portatili. I virus mobili possono essere diffusi tramite le trasmissioni Bluetooth fra i dispositivi mobili e tra quest'ultimi e i computer.

Il boot sector di DOS (o DOS Boot Record) degli hard disk e il boot sector (o settore di avvio) dei floppy disk.

I virus del boot sector di DOS possono infettare qualsiasi PC compatibile con Intel che sia configurato per avviarsi da un'unità floppy.

I sistemi operativi più sicuri come Windows NT possono essere infettati ma possono impedire al virus di replicarsi.

Si carica in memoria quando un PC infetto si avvia, quindi infetta qualsiasi floppy disk usato nel PC. Un PC che si avvia da un dischetto infetto viene contagiato a sua volta.

Per questo tipo di virus non esiste alcun nome convenzionale.

Il calcolo distribuito consiste nell'utilizzo in remoto di molti computer separati e decentralizzati, connessi a una rete (di solito Internet), per risolvere problemi computazionali su vasta scala. Esempi di tali progetti sono il SETI@Home e il BBC Climate Change Experiment.

Un'e-mail che esorta il destinatario a inoltrare urgentemente copie del messaggio ad altri utenti.

Un companion virus rinomina se stesso o il file infettato nel tentativo di indurre l'utente a eseguire il virus piuttosto che l'altro programma. Per esempio, un companion virus che attacca il file GAME.EXE rinomina quest'ultimo come GAME.EX e crea una copia di se stesso chiamata GAME.EXE. In alternativa può semplicemente rinominare se stesso come GAME.COM e confidare nel fatto che l'utente avvierà "GAME" dalla riga di comando. Il sistema operativo poi eseguirà GAME.COM piuttosto che GAME.EXE.

Per questo tipo di virus non esiste alcun nome convenzionale.

Per comportamento malevolo si intende quello di un file eseguibile che mostra caratteristiche o comportamenti riscontrabili esclusivamente nel malware. Il file viene pertanto bloccato per prevenire possibili intrusioni, interruzioni dell'attività o danni ai sistemi informatici.

Dipende dal tipo di software malevolo

Sophos Anti-Virus segnala tale comportamento con il prefisso "Mal/".

File Corel SCRIPT eseguiti in qualsiasi sistema operativo.

Quando uno script infetto viene eseguito, infetta altri file Corel SCRIPT.

Sophos Anti-Virus segnala questi virus con il prefisso "CSC/".

Qualsiasi applicazione la cui funzione primaria è quella di comporre un numero telefonico a tariffa elevata.

Sophos segnala queste applicazioni con il tipo di PUA "Dialer".

Colpisce gli eseguibili di DOS nel sistema sovrascrivendoli. Solitamente si diffonde agli altri sistemi tramite lo scambio di dischetti.

Sophos Anti-Virus non segnala questi worm con alcun prefisso particolare.

File creato specificamente per introdurre un virus, un worm o un trojan nel sistema. Il file può essere di tipo diverso rispetto al virus, worm o trojan che introduce.

Per questo tipo di virus non esiste alcun nome convenzionale.

MS Excel 5 o successivo su qualsiasi sistema operativo.

Quando viene aperto un documento infetto, il foglio con la formula virale viene copiato in un file nella directory XLSTART. Questo viene automaticamente caricato negli altri documenti che vengono aperti.

Sophos Anti-Virus segnala questi virus con il prefisso "XF/" o "XF97/".

MS Excel 5 o successivo su qualsiasi sistema operativo.

Quando viene aperto un documento infetto, le macro virali vengono copiate in un file nella directory XLSTART. Questo viene automaticamente caricato negli altri documenti che vengono aperti.

Sophos Anti-Virus segnala questi virus con il prefisso "XM/" (le precedenti versioni utilizzavano "Excel").

MS Excel 97 o successivo su qualsiasi sistema operativo.

Quando viene aperto un documento infetto, le macro virali vengono copiate in un file nella directory XLSTART. Questo viene automaticamente caricato negli altri documenti che vengono aperti.

Alcuni virus, quali XM97/Papa, usano anche programmi di posta come Outlook per inviare automaticamente i file infetti ai nomi elencati nella rubrica.

Sophos Anti-Virus segnala questi virus con il prefisso "XM97/". I prefissi utilizzati da altri produttori di antivirus sono "X97M".

File che sfrutta difetti di progetto (vulnerabilità) presenti nel software per poter prendere il controllo del sistema. L'exploit è utilizzabile per eseguire diverse azioni quali il download di worm e trojan, l'accesso a informazioni riservate o il crash del software (Denial of Service), a seconda della natura e gravità della vulnerabilità.

Falsa segnalazione di file infetto da virus.

Un avviso riguardante un virus inesistente. Di solito spinge gli utenti a inoltrare l'avviso stesso a tutti i conoscenti.

Computer connessi a una rete con sistemi operativi DOS, Windows 95/98/Me e Windows NT/2000.

I worm dei file batch si diffondono tramite la ricerca di aree condivise su computer remoti nei quali potersi copiare.

Sophos Anti-Virus segnala questi worm con il prefisso "Bat/".

Infetta altri file eseguibili. Alcuni virus diventano residenti in memoria e infettano altri programmi quando vengono eseguiti. Altri cercano attivamente altri file da infettare.

Per questo tipo di virus non esiste alcun nome convenzionale.

I file inseriti sono file che sono stati inseriti da un virus, un cavallo di Troia o un worm e sono rilevati da Sophos Anti-Virus. Contengono anche versioni danneggiate del programma originale.

Non si replica.

Per questo tipo di virus non esiste alcun nome convenzionale.

Una minaccia è definita "del giorno zero" quando ha iniziato a diffondersi e non sono ancora disponibili le identità di rilevamento a protezione da essa. Le minacce in rapido movimento, quali i worm di Internet, possono causare ingenti danni già nel giorno zero.

Il Host Intrusion Prevention System (HIPS) protegge dalle minacce sconosciute. Le tecnologia HIPS di Sophos utilizza il nostro motore antivirus per arrestare le minacce sconosciute tramite l'analisi del loro comportamento prima dell'esecuzione del codice.

Sophos Anti-Virus rileva il comportamento di tali file come "comportamento malevolo" e marca i file con il prefisso "Mal/".

Le impostazioni CMOS mantengono le fondamentali impostazioni di configurazione del sistema, memorizzate in un apposito chip sulla scheda madre. Questo chip, di solito alimentato da una batteria, funziona indipendentemente dal resto del computer. Mantiene aggiornato l'orologio di sistema anche quando non c'è alimentazione.

Le impostazioni CMOS registrano inoltre quali tipi di dischi sono installati sul PC, se all'avvio è richiesta una password oppure no e quali periferiche (es. floppy, hard disk, CD-ROM o rete) vanno usate durante l'avvio del computer. Se le impostazioni CMOS non sono accurate, il computer può non funzionare correttamente.

Alcuni virus e trojan, come Troj/KillCMOS-E, danneggiano deliberatamente queste impostazioni al fine di interrompere il funzionamento del computer. Benché sia abbastanza facile correggere le impostazioni CMOS, la relativa procedura varia da computer a computer. Può essere necessario consultare il manuale del computer o il sito web del produttore per ricevere assistenza.

Una delle impostazioni CMOS è la "sequenza di boot". Questa impostazione determina se il computer si avvierà o meno da floppy disk. Dato che l'avvio accidentale da floppy può introdurre dei virus del boot sector come Form, Sophos consiglia di modificare questa impostazione in modo che il computer si avvii sempre dall'hard disk. Leggere le Linee guida per l'utilizzo sicuro del computer.

File di scripting di JavaScript, file HTML con script incorporati, Microsoft Outlook e Internet Explorer.

Sophos Anti-Virus segnala questi virus con il prefisso "JS/".

File di scripting di JavaScript, file HTML con script incorporati, Microsoft Outlook e Internet Explorer.

Utilizza le funzioni di rete di IRC, Outlook o Windows per inviare tramite e-mail multiple copie dei file infetti ad altre persone o per copiarsi in rete.

Sophos Anti-Virus segnala questi worm con il prefisso "JS/".

Programma informatico concepito per essere scambiato per un virus. I joke non si replicano, possono essere tranquillamente cancellati e sono innocui per il computer. Il loro scopo è causare allarmi per far sprecare tempo e risorse.

Sophos Anti-Virus segnala questi file con il prefisso "Joke/".

Programma informatico le cui funzioni virali sono diventate per qualche ragione inattive. Sophos Anti-Virus rileva tali file in modo che il codice del virus inattivo possa essere rimosso.

Sophos Anti-Virus segnala questi file con il prefisso "Junk/".

Programma che registra le battute degli utenti sulla tastiera nell'intento di acquisire dati sensibili come quelli della carta di credito.

La registrazione delle battute è una funzione di molti malware, come W32/Sdbot-LM e W32/Spybot-EL. I keystroke logger sono anche raggruppati in famiglie. Troj/Keylog-AL fa parte di una di tali famiglie.

I file ELF (Executable and Linkable Format) di varie piattaforme Linux.

Infetta altri file eseguibili tramite vari meccanismi.

Sophos Anti-Virus segnala questi file con il prefisso "Linux/".

Computer connessi a una rete che utilizza Linux.

I worm di Linux sfruttano i difetti nel codice delle funzioni di rete per poter accedere senza autorizzazione ai computer remoti con sistema operativo Linux. Una volta entrati, iniziano a cercare nuovi computer da infettare e vengono spesso notati subito grazie all'aumento del traffico di rete. Possono diffondersi rapidamente tra i computer connessi in modo permanente a Internet in quanto non richiedono l'intervento dell'utente per poter funzionare.

Sophos Anti-Virus segnala questi worm con il prefisso "Linux/". Un altro prefisso utilizzato da altri produttori di antivirus è "Unix".

Infetta altri file di Macintosh tramite vari meccanismi.

Sophos Anti-Virus segnala questi file con il prefisso "Mac/".

Utilizza la funzione di riproduzione automatica di QuickTime per copiarsi da e verso dischetti infetti al momento in cui vengono inseriti.

Sophos Anti-Virus segnala questi worm con il prefisso "Mac/".

File Macromedia Flash associati al lettore Flash 5.

In genere il virus si replica copiandosi nello script posto all'inizio del file Flash.

Malware è un termine generico per una gamma di software malevolo che include virus, worm, trojan e spyware.

Dipende dal tipo di software malevolo

Dipende dal tipo di software malevolo

MapInfo.

MapBasic.

Infetta l'applicazione MapInfo così da infettare altri file delle mappe di MapInfo.

Sophos Anti-Virus segnala questi virus con il prefisso "MPB/".

Il master boot sector (o master boot record) degli hard disk e il boot sector (o settore di avvio) dei floppy disk.

I virus del master boot sector possono infettare qualsiasi PC compatibile con Intel che sia configurato per avviarsi da un'unità floppy.

Sistemi operativi più sicuri come Windows NT sono comunque infettabili ma possono impedire al virus di replicarsi.

Si carica in memoria all'avvio del PC infetto, quindi infetta qualsiasi floppy disk usato nel PC. Un PC che si avvia da un dischetto infetto viene contagiato a sua volta.

Se le impostazioni BIOS sono state modificate in modo da impedire al PC di avviarsi dall'unità floppy, il PC non è infettabile.

Per questo tipo di virus non esiste alcun nome convenzionale.

Questo prefisso viene utilizzato per denotare quei virus che infettano un file nel mezzo, anziché nel tradizionale punto di ingresso. Alcuni virus vengono segnalati con questo prefisso se sono stati rilevati al gateway di posta e con un prefisso diverso nel computer.

Sophos Anti-Virus segnala questi virus con il prefisso "Mid/".

Si tratta di file eseguibili che modificano il file SCRIPT.INI per far distribuire a IRC copie di se stessi.

Sophos Anti-Virus segnala questi worm con il prefisso "mIRC/" o "pIRC/".

Un problema spesso attribuito erroneamente ai virus informatici.

Il Multimedia Messaging Service (MMS), o Multimedia Message Service, è una tecnologia di comunicazioni che permette agli utenti di reti mobili di trasmettere e-mail, filmati e file audio, oltre ai messaggi di testo, tramite le reti wireless. Costituisce un ampliamento dello Short Message Service (v. SMS).

Software commerciale o gratuito la cui funzione primaria è quella di monitorare l'utilizzo del computer locale.

Sophos segnala queste applicazioni con il tipo di PUA "Monitor di sistema".

I sistemi che utilizzano Microsoft Command Shell.

Quando uno script infetto viene eseguito, infetta altri file MSH.

Sophos Anti-Virus segnala questi virus con il prefisso "MSH/".

Ad ogni virus, trojan e worm (o famiglia di relative varianti) rilevato, viene assegnato un nome. Il codice di programmazione in tutte le varianti di una famiglia è simile (spesso copiato e solo leggermente alterato) e anche gli effetti sono di solito simili.

La famiglia "Bagle" comprende varianti con i seguenti nomi W32/Bagle-A e W32/Bagle-B

MS Excel 97 o successivo su qualsiasi sistema operativo.

Infetta almeno due diversi componenti di Office. La maggior parte di essi infetta Word ed Excel, ma anche i file di PowerPoint e Project possono essere colpiti.

Sophos Anti-Virus segnala questi virus con il prefisso "OF97/".

File risorsa Palm di PalmOS (PRC).

Tutti i virus noti cercano attivamente altri file risorsa Palm da infettare.

Sophos Anti-Virus segnala questi virus con il prefisso "Palm/".

File PHP eseguiti in qualsiasi sistema operativo.

Quando uno script infetto viene eseguito, infetta altri file PHP.

Sophos Anti-Virus segnala questi virus con il prefisso "PHP/".

MS PowerPoint 97 o successivo su qualsiasi sistema operativo.

Il virus si esegue quando si verifica una qualche azione, infettando altri file di PowerPoint oppure il modello principale (Blank Presentation.pot). Le nuove presentazioni create da un modello infetto saranno infette anch'esse.

Sophos Anti-Virus segnala questi virus con il prefisso "PM97/". Un altro prefisso utilizzato da altri produttori di antivirus è "PP97M".

Il prefisso nel nome di un virus, trojan o worm indica il funzionamento del programma o i sistemi operativi che colpisce.

V. i seguenti prefissi: W32/ e Troj/.

MS Publisher 2003 o successivo su qualsiasi sistema operativo.

Quando un documento Publisher infetto viene aperto, viene eseguito il codice della macro che copia il documento originale sovrascrivendo i documenti Publisher.

Sophos Anti-Virus segnala questi virus con il prefisso "PU97/". Uno dei prefissi utilizzati da altri produttori di antivirus è "PU97M".

Computer con i sistemi operativi Windows 95/98/Me e Windows NT/2000/XP.

I virus del registro tentano di modificare il contenuto del registro di sistema.

Sophos Anti-Virus segnala questi virus con il prefisso "REG/".

Un relay affidabile è un server di posta noto che invia o inoltra le e-mail a PureMessage. Tipici esempi di relay attendibili includono il server SMTP dell'ISP e qualsiasi relay di posta situato sulla rete locale, a monte del o dei server di PureMessage. Tali relay sono attendibili perché hanno probabilità molto basse di essere fonti di e-mail spam. Va però sottolineato che i server contenuti negli elenchi di relay attendibili possono comunque inoltrare lo spam, ma è improbabile che ne siano la fonte originaria.

Un rootkit è un insieme di strumenti software concepiti per essere memorizzati da terzi su un computer in modo invisibile. Viene usato per occultare processi in esecuzione, file o dati del sistema.

Truffa o attività economica fraudolenta.

Avviso riguardante una minaccia possibile ma largamente esagerata.

Lo Short Message Service (SMS) è un servizio per l'invio di messaggi di testo tra cellulari, altri dispositivi portatili e linee telefoniche fisse. I messaggi consistono di un numero limitato di caratteri alfanumerici e non possono contenere immagini o grafica.

Il termine Spyware indica un'ampia gamma di applicazioni che inviano informazioni da un computer a terzi senza che l'utente abbia dato l'autorizzazione o ne sia a conoscenza. I trojan spyware e i worm spyware sono trojan e worm di Win32 che mostrano inoltre il comportamento attribuito allo spyware.

Un trojan spyware è un programma informatico apparentemente legittimo, ma invece concepito per interrompere e danneggiare l'attività del computer tramite l'invio di informazioni dallo stesso a terzi senza che l'utente abbia dato l'autorizzazione o ne sia a conoscenza.

Sophos Anti-Virus segnala questi trojan spyware con il prefisso "Troj/".

Computer connessi a una rete con sistemi operativi Windows 95/98/Me e Windows NT/2000/XP/2003.

Worm spyware è un termine che indica il malware avente la capacità di autoreplicarsi senza un programma ospite e di inviare informazioni da un computer a terzi senza il permesso o la consapevolezza dell'utente.

I worm spyware si diffondono tramite le API (Application Programming Interfaces) di rete Windows, la posta elettronica oppure tramite lo sfruttamento delle vulnerabilità del sistema operativo o di un'altra applicazione. Possiedono capacità di diffusione simili ai worm per Win32, ma in più mostrano il comportamento attribuito allo spyware.

Sophos Anti-Virus segnala i worm spyware con il prefisso "W32/".

Strumenti commerciali o disponibili gratuitamente per accedere a uno o più computer e controllarli in remoto.

Sophos segnala queste applicazioni con il tipo di PUA "Tool di amministrazione remota".

Strumenti utilizzabili per facilitare l'ingresso in una rete, un computer o un software. Sono a volte usati dagli hacker ma possono anche essere usati legittimamente per valutare la sicurezza della rete.

Sophos segnala queste applicazioni con il tipo di PUA "Strumento di hacking" (o "Hacking tool").

Il suffisso nel nome di un virus, trojan o worm ne denota la variante. È la parte del nome che segue il trattino ed è costituita da una o più lettere dell'alfabeto.

Dispositivi che eseguono il sistema operativo Symbian.

Infetta altri dispositivi Symbian tramite bluetooth.

Sophos Anti-Virus segnala questi worm con il prefisso "Symb/".

File che non è virale ma che provoca la reazione del software antivirus, proprio come se fosse un virus. I file di test sono usati dagli amministratori di rete principalmente per controllare che il software antivirus sia stato installato correttamente. A tale scopo, Sophos mette a disposizione dei propri clienti il file di test EICAR (European Institute for Computer Anti-virus Research).

Programma informatico apparentemente legittimo ma che invece è intenzionalmente concepito per interrompere e danneggiare l'attività di un computer. I trojan sono spesso utilizzati in congiunzione con i virus. Un backdoor trojan è un programma che consente ad altri computer e utenti di accedere a un computer tramite Internet.

Sophos Anti-Virus segnala questi virus con il prefisso "Troj/".

Programma informatico che si diffonde generando copie di se stesso. Spesso i virus interferiscono con l'attività del sistema oppure danneggiano i dati contenuti nel computer. Un virus ha bisogno di un programma ospite e non infetta un computer finché non viene eseguito. Alcuni virus si diffondono su più reti facendo copie di se stessi oppure autoinviandosi per posta elettronica. Il termine "virus" è spesso utilizzato in senso generico per intendere sia virus che worm.

File di scripting di Visual Basic, file HTML con script incorporati, Microsoft Outlook e Internet Explorer.

Infetta altri file eseguibili tramite vari meccanismi. Alcuni virus quali VBS/Dismissed-B utilizzano Outlook per distribuire i file infetti tramite e-mail.

Sophos Anti-Virus segnala questi virus con il prefisso "VBS/".

File di scripting di Visual Basic, file HTML con script incorporati, Microsoft Outlook e Internet Explorer.

Utilizza IRC o Outlook per inviare multiple copie dei file infetti ad altre persone.

Sophos Anti-Virus segnala questi worm con il prefisso "VBS/".

Servizio telefonico che utilizza Internet come una rete telefonica globale.

Wireless Fidelity (o Wi-Fi) è il marchio della Wi-Fi Alliance, generalmente usato per indicare qualsiasi tipo di rete wireless ad alta frequenza 802.11. Le reti Wi-Fi sono comunemente usate da numerosi enti, imprese, scuole e abitazioni private e tali reti sono accessibili da parte di utenti non autorizzati, a meno che non siano protette.

Qualsiasi sistema operativo Windows che utilizza il formato di file eseguibile PE su un processore ia32, come Microsoft Windows 95/98/Me, NT, 2000, ecc.

Infetta altri file eseguibili tramite vari meccanismi.

Alcuni virus quali W32/ExploreZip utilizzano inoltre Outlook o altri programmi per distribuire i file infetti per posta elettronica.

Sophos Anti-Virus segnala questi virus con il prefisso "W32/" (le precedenti versioni utilizzavano "Win32").

Computer connessi a una rete che utilizza i sistemi operativi Windows 95/98/Me e Windows NT/2000.

I worm di Win32 si diffondono tramite le API di rete Windows, le funzioni MAPI o i client di posta elettronica come Microsoft Outlook. Sono in grado di creare messaggi e-mail con il programma worm allegato oppure allegano se stessi ai messaggi in uscita. Spesso un messaggio creato da un worm suggerisce al destinatario di lanciare l'allegato perché contiene qualcosa di interessante o di importante.

Sophos Anti-Virus segnala questi worm con il prefisso "W32/". Un altro prefisso utilizzato da altri produttori di antivirus è "Win32".

I file PE (Portable Executable) di MS Windows 95/98/Me.

Infetta altri file eseguibili. Alcuni virus diventano residenti in memoria e infettano altri programmi quando vengono eseguiti. Altri cercano attivamente i file da infettare.

Alcuni virus quali W95/Babylonia inoltre, distribuiscono i file infetti tramite e-mail.

Sophos Anti-Virus segnala questi virus con il prefisso "W95/" (le precedenti versioni utilizzavano "Win95").

I file PE (Portable Executable) di MS Windows 98.

Infetta altri file eseguibili. Alcuni virus diventano residenti in memoria e infettano altri programmi quando vengono eseguiti. Altri cercano attivamente altri file da infettare.

Sophos Anti-Virus segnala questi virus con il prefisso "W98/" (le precedenti versioni utilizzavano "Win98").

Infetta altri file eseguibili. Alcuni virus diventano residenti in memoria e infettano altri programmi quando vengono eseguiti. Altri cercano attivamente i file da infettare.

Sophos Anti-Virus segnala questi virus con il prefisso "W2K/".

I file PE (Portable Executable) di MS Windows NT o 2000.

Infetta altri file eseguibili tramite vari meccanismi.

Sophos Anti-Virus segnala questi virus con il prefisso "WNT/" (le precedenti versioni utilizzavano "WinNT").

I computer con i sistemi operativi Windows 95/98/Me e Windows NT/2000/XP.

Windows Scripting Host è il framework in cui vengono eseguiti i componenti JavaScript, Visual Basic Script e ActiveX. Un virus, worm o un trojan può utilizzare più componenti all'interno del framework.

Se un virus, worm o trojan utilizza più componenti all'interno del framework Windows Scripting Host, Sophos Anti-Virus lo segnala con il prefisso "WSH/".

Qualsiasi versione di MS Word in esecuzione su qualsiasi sistema operativo.

Linguaggio delle macro di Word Basic (utilizzato in Word 6 e 95).

Quando viene aperto un documento infetto, le macro virali vengono copiate nel modello globale (di solito NORMAL.DOT). Altri documenti caricano automaticamente le macro virali da questo file quando vengono aperti.

Sophos Anti-Virus segnala questi virus con il prefisso "WM/" (le precedenti versioni utilizzavano "Winword").

MS Word 97 o successivo su qualsiasi sistema operativo.

I trojan delle macro di Word 97 sono documenti che, quando aperti, producono degli effetti indesiderabili sui sistemi, come la cancellazione dei file o la compromissione della sicurezza del sistema.

Sophos Anti-Virus segnala questi virus con il prefisso "WM97/". Un altro prefisso utilizzato da altri produttori di antivirus è "W97M".

MS Word 97 o successivo su qualsiasi sistema operativo.

Alcuni di questi virus copiano le macro virali nel modello globale (di solito NORMAL.DOT) allo stesso modo dei virus delle macro di Word. Questo metodo di trasmissione non funziona con MS Office 97 SR1 o successivo.

La maggior parte di questi virus recenti copia le macro virali in un altro file e modificano il modello globale al fine di importarle quando viene aperto un altro documento.

Sophos Anti-Virus segnala questi virus con il prefisso "WM97/". Un altro prefisso utilizzato da altri produttori di antivirus è "W97M".

MS Word 97 o successivo su qualsiasi sistema operativo.

Utilizza i programmi di posta quali MS Outlook per inviare automaticamente i file infetti ai nomi elencati nella rubrica. Molti di questi worm inoltre si replicano nello stesso modo dei virus delle macro di Word 97.

Sophos Anti-Virus segnala questi worm con il prefisso "WM97/". Un altro prefisso utilizzato da altri produttori di antivirus è "W97M".

Tipo di virus che non ha bisogno di un programma ospite. Ha la capacità di autoreplicarsi e spesso utilizza Internet e la posta elettronica per diffondersi.

Alcuni di questi virus copiano le macro virali nel modello globale (di solito NORMAL.DOT) allo stesso modo dei virus delle macro di Word. La maggior parte di questi virus sono upgrade di virus di Word 97 esistenti. La maggior parte dei virus depositati dai trojan sono comunque specifici di Intel e non funzionano.

Sophos Anti-Virus segnala questi virus con il prefisso "WM97/". Un altro prefisso utilizzato da altri produttori di antivirus è "W97M".

Computer connessi a una rete che utilizza Unix.

I worm di Unix sfruttano i buffer overflow, vale a dire difetti nel codice di networking, per poter accedere in modo non autorizzato ai computer che eseguono Unix. Una volta entrati, iniziano la ricerca di nuovi computer da infettare. Possono diffondersi rapidamente tra i computer connessi in modo permanente a Internet in quanto non richiedono l'intervento dell'utente per poter funzionare.

Sophos Anti-Virus segnala questi worm con il prefisso "Unix/".