Neuer Rootkit infiziert 64-Bit-Ausgabe von Windows

Dieses Thema im Forum "News" wurde erstellt von wolkser0815, 30.08.2010.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. #1 wolkser0815, 30.08.2010
    wolkser0815

    wolkser0815 Erfahrener Benutzer

    Dabei seit:
    16.07.2007
    Beiträge:
    129
    Zustimmungen:
    1
    Eine modifizierte Ausgabe eines schon lange bekannten Rootkits ist nun auch bei 64-Bit-Versionen von Windows in der Lage, die Sicherheitsmechanismen zu umgehen. Der neue Rootkit werde bereits aktiv von Angreifern eingesetzt.
    Nach Angaben des Sicherheitsdienstleisters Prevx handelt es sich um eine neue Variante des "Alureon", "TDL" oder auch "Tidserv" genannten Rootkits, die nun auch 64-Bit-Windows-Systeme attackieren kann. Es sei das erste Mal, dass sich ein 64-Bit-kompatibler Kernel-Mode-Root-Kit verbreite, so das Unternehmen.
    Derzeit werde die Schadsoftware über Porn-Websites und Exploit-Kits verbreitet, nachdem der neue Rootkit vor gut einer Woche erstmals entdeckt wurde. Eine frühere Version hatte im Februar für massive Probleme gesorgt, weil ein Patch für die 32-Bit-Ausgabe von Windows zu Bluescreen-Abstürzen führte.
    Eigentlich sollte mit dem Update MS10-015 eine 17 Jahre alte Kernel-Lücke in Windows beseitigt werden, doch bei Systemen, die mit dem Alureon-Rootkit infiziert waren, sorgte der Patch für Bluescreens, so dass sie sich nicht mehr starten ließen. Microsoft setzte daraufhin die Auslieferung des Updates aus, um eine Funktion zu integrieren, die die Installation bei infizierten Rechnern verhinderte.
    Bisher konnte Alureon nur 32-Bit-Systeme erfolgreich infizieren, doch die neue Version ist nun auch in der Lage, das Kernel Mode Code Signing und die Kernel Patch Protection der 64-Bit-Versionen von Windows zu umgehen. Der Rootkit verändert nach Angaben von Prevx den Master Boot Record (MBR) der Festplatte, um seine wichtigsten Teile in verschlüsselter Form ablegen zu können.
    Dadurch wird die Erkennung und Entfernung deutlich erschwert, sobald ein Computer einmal infiziert ist. Während der Infektion lässt das Rootkit den PC neu starten und lädt dann aus dem MBR Boot-Sektor eine Hintertür, die theoretisch den Zugriff auf den Rechner durch Dritte ermöglicht. Nach Einschätzung von Prevx sorgt die zunehmende Verbreitung von 64-Bit-Systremen dafür, dass der neue Rootkit schnell zu einer ernstzunehmenden Gefahr werden könnte.
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
Thema:

Neuer Rootkit infiziert 64-Bit-Ausgabe von Windows

Die Seite wird geladen...

Neuer Rootkit infiziert 64-Bit-Ausgabe von Windows - Ähnliche Themen

  1. Windows professional von 32 bit auf 64 umstellen

    Windows professional von 32 bit auf 64 umstellen: Hallo leute, habe ein kleines problem. ich möchte mein windows auf 64 bit upgraden und treffe hier auf einigen problemen auf. 1. ich habe mit...
  2. Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen

    Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen: Ich habe vor mehreren Wochen von meiner Geforce GTX 285 Grafikkarte auf die GTX 570 von EVGA Overclocked gewechselt da ich diese brauchte um...
  3. Windows 10 - WLAN

    Windows 10 - WLAN: Hallo liebe Forengemeinde, bin auf ein Problem gestoßen und zwar wie kann ich denn unter Windows 10 ein bereits eingerichtetes WLan Profil...
  4. Windows bootet nicht mehr

    Windows bootet nicht mehr: Hallo zusammen, Mein Laptop bootet seit gestern ganz plötzlich nicht mehr. Hatte ihn vorgestern ganz normal runtergefahren seit gestern morgen...
  5. Rollercoaster Tycoon 2 und Windows 10.

    Rollercoaster Tycoon 2 und Windows 10.: Guten abend, ich habe schon alles hier durchwühlt nur leider ist mein Problem ein anderes als in den anderen Themen aufgeführt. Ich habe heute...
Status des Themas:
Es sind keine weiteren Antworten möglich.