KressTech.de

Das Portal zur Computerwelt

 

 

::  Zur Startseite

  

::  Easy-Shopping

   ::  Web-Charts

 ::  Internet Security

   ::  Gratis SMS   ::  Fun Ecke

::  Tipps & Tricks

  

::  Surftipps

 

 ::  Gästebuch

::  Software

  

::  News    ::  Archiv

   ::  Kontakt

 

 

 

    MBR-Rootkit mit neuen Fähigkeiten aufgetaucht

Die Sicherheitsspezialisten von McAfee warnen vor einer neuen Variante des Rootkits Stealth MBR, die sich noch besser gegen eine Entfernung schützt. Durch einen weiteren Systemprozess stellt der Schädling sicher, dass nach einer Entfernung wieder neu installiert wird.
"Ein weit verbreiteter Selbstschutz ist die Ausführung eines zusätzlichen Prozesses, der alle Komponenten der Schadsoftware, den Speicher und die Registry auf Änderungen durch den Anwender oder ein Antivirus-Produkt überwacht", erklärt Aditya Kapoor von McAfee Labs. "Stealth MBR hat diese Technik in den Kernel verlagert und führt den Wächter im Kontext eines Systemprozesses aus."
Noch gibt es laut McAfee kein Tool, welches den PC vom Befall des Schädlings reinigen kann. "Genau wie bei der vorherigen Variante arbeiten wir an einem Programm, das den MBR ohne die Wiederherstellungskonsole von Microsoft reparieren kann."
 

www.bitdefender.de


Erstmals trat der als Trojaner eingestufte Schädling im Januar auf. Stealth MBR wird über manipulierte Webseiten installiert und erlaubt dem Angreifer die Kontrolle des befallenen Systems.
Stealth MBR wird als Rootkit im Master Boot Record (MBR) der Systempartition installiert. Dadurch kann sich der Schädling vor Windows-Anwendungen verstecken. (20.03.08)
 

Siehe auch:

Verseuchte Werbebanner auf populäre Websites

Neuartige kombinierte Trojaner-Rootkit-Angriffe

 

0

zum Seitenanfang

0