Neuer Rootkit infiziert 64-Bit-Ausgabe von Windows

Diskutiere Neuer Rootkit infiziert 64-Bit-Ausgabe von Windows im News Forum im Bereich Computerprobleme; Eine modifizierte Ausgabe eines schon lange bekannten Rootkits ist nun auch bei 64-Bit-Versionen von Windows in der Lage, die...

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. #1 wolkser0815, 30.08.2010
    wolkser0815

    wolkser0815 Erfahrener Benutzer

    Dabei seit:
    16.07.2007
    Beiträge:
    129
    Zustimmungen:
    1
    Eine modifizierte Ausgabe eines schon lange bekannten Rootkits ist nun auch bei 64-Bit-Versionen von Windows in der Lage, die Sicherheitsmechanismen zu umgehen. Der neue Rootkit werde bereits aktiv von Angreifern eingesetzt.
    Nach Angaben des Sicherheitsdienstleisters Prevx handelt es sich um eine neue Variante des "Alureon", "TDL" oder auch "Tidserv" genannten Rootkits, die nun auch 64-Bit-Windows-Systeme attackieren kann. Es sei das erste Mal, dass sich ein 64-Bit-kompatibler Kernel-Mode-Root-Kit verbreite, so das Unternehmen.
    Derzeit werde die Schadsoftware über Porn-Websites und Exploit-Kits verbreitet, nachdem der neue Rootkit vor gut einer Woche erstmals entdeckt wurde. Eine frühere Version hatte im Februar für massive Probleme gesorgt, weil ein Patch für die 32-Bit-Ausgabe von Windows zu Bluescreen-Abstürzen führte.
    Eigentlich sollte mit dem Update MS10-015 eine 17 Jahre alte Kernel-Lücke in Windows beseitigt werden, doch bei Systemen, die mit dem Alureon-Rootkit infiziert waren, sorgte der Patch für Bluescreens, so dass sie sich nicht mehr starten ließen. Microsoft setzte daraufhin die Auslieferung des Updates aus, um eine Funktion zu integrieren, die die Installation bei infizierten Rechnern verhinderte.
    Bisher konnte Alureon nur 32-Bit-Systeme erfolgreich infizieren, doch die neue Version ist nun auch in der Lage, das Kernel Mode Code Signing und die Kernel Patch Protection der 64-Bit-Versionen von Windows zu umgehen. Der Rootkit verändert nach Angaben von Prevx den Master Boot Record (MBR) der Festplatte, um seine wichtigsten Teile in verschlüsselter Form ablegen zu können.
    Dadurch wird die Erkennung und Entfernung deutlich erschwert, sobald ein Computer einmal infiziert ist. Während der Infektion lässt das Rootkit den PC neu starten und lädt dann aus dem MBR Boot-Sektor eine Hintertür, die theoretisch den Zugriff auf den Rechner durch Dritte ermöglicht. Nach Einschätzung von Prevx sorgt die zunehmende Verbreitung von 64-Bit-Systremen dafür, dass der neue Rootkit schnell zu einer ernstzunehmenden Gefahr werden könnte.
     
  2. Anzeige

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
Thema:

Neuer Rootkit infiziert 64-Bit-Ausgabe von Windows

Die Seite wird geladen...

Neuer Rootkit infiziert 64-Bit-Ausgabe von Windows - Ähnliche Themen

  1. Windows bootet nicht von USB in UEFI BIOS

    Windows bootet nicht von USB in UEFI BIOS: Ich versuche seit gestern Abend Windows über einen bootfähigen USB Stick auf meine ssd zu installieren, allerdings werden in meinem Boot Menü zwei...
  2. Windows 7: Fehler beim konfigurieren der windows-updates

    Windows 7: Fehler beim konfigurieren der windows-updates: Hallo, gestern nach dem herunterfahren des PCS gab es ca. 190 updates zu installieren (Monatelang hab ich mich nicht darum gekümmert...), bis 164...
  3. Neue CPU und alles was folgen muss (VR)

    Neue CPU und alles was folgen muss (VR): Hallo zusammen, alle paar Jahre zieht es mich auf diesen entfernten Berg um mit den weisen Orakeln zu sprechen. Dieses Jahr ist das Thema VR....
  4. Windows 10 - Verursacht Lagg´s ?

    Windows 10 - Verursacht Lagg´s ?: Vorab - Meine Systeminformation : CPU (DDR3) Intel Core i7-4790K CPU @ 4.00GHz by GenuineIntel 4000Mhz L2 Cache 1024KB 64bit In SOCKET 0 Socket @...
  5. FPS einbrücher mit neuer Asus Geforce GTX 1060 Turbo

    FPS einbrücher mit neuer Asus Geforce GTX 1060 Turbo: Hallo, Ich habe ein Problem mit meiner neuen GTX 1060. Im Spiel gibt es dauernd Mini-ruckler, die teilweise auch mehrere Sekunden andauern. GPU-Z...
Status des Themas:
Es sind keine weiteren Antworten möglich.