MBR-Rootkit tarnt sich noch besser

Besonders trickreich: Diese so genannten Hooks sind nicht die ganze Zeit aktiv, sondern werden nur bei Bedarf installiert. Die Malware lässt sich fast nicht mehr aufspüren, da es für Sicherheitsprogramme aussieht, als sei der Bootsektor in Ordnung. Mit eigenen Überwachungsprozessen kontrolliert das Rootkit, ob es entdeckt und entfernt wurde und infiziert den Rechner gegebenenfalls erneut.

McAfee zufolge gibt es keinerlei Dateien oder Registry-Einträge, die auf ein derart installiertes Rootkit hinweisen. Am ehesten sei es daher vor der Installation zu entdecken, da dafür eine Datei auf dem Rechner platziert werden muss. Die McAfee-Virenscanner sollen diese Dropper bereits erkennen. Zudem hat man auch Mechanismen entwickelt, um das installierte Rootkit aufzuspüren und zu entfernen, diese durchlaufen derzeit aber noch interne Tests bei den Sicherheitsspezialisten.

Ähnliche Themen

  • Opel: Chefkür im Dezember Rüsselsheim - Die Entscheidung über den neuen Opel-Chef soll nach einem Bericht der Automobilwoche bei einer Sondersitzung des Aufsichtsrats im Dezember fallen. Als Favorit gilt VW-Manager […]
  • Experten streiten über Conficker ICANN: „Star Wars lag also nicht so daneben" - Trend Micro: „Internet wird nicht sterben“ – besseres Patch-Management vor allem in Unternehmen nötig München – Vor dem für den 1. April […]
  • Virenschreiber setzen auf Obama Downadup alias Conficker ebenfalls weiter auf dem VormarschMünchen – Kurz vor der Amtseinführung des neuen US-Präsidenten versuchen Spammer mit gefälschten Meldungen über einen angeblichen […]
  • Gefährlicher als Conficker: Frustrierte Mitarbeiter München - Entlassene Mitarbeiter entlasten zwar die Kostenstruktur in Unternehmen, stellen aber häufig auch ein Sicherheitsrisiko dar. Nach einer aktuellen Umfrage von InfoSecurity Europe […]
  • Was gehört ins Impressum auf der Webite? München/Berlin - Zu den genauen Inhalten eines Impressums auf der Firmenwebsite gibt es häufig widersprüchliche Angaben. "Es müssen die Firmendaten angegeben werden: Wie firmieren Sie, wer […]
  • Neuer Internet Explorer im Test München – Angesichts der Verbreitung alternativer Browser wie Firefox- oder Opera wird es für den Internet Explorer 8 schwer, verlorenes Terrain zurück zu erobern. Dennoch wartet Microsoft […]
  • Mobilfunk: Schnelle Übertragung oft nur theoretisch München - Hohe Übertragungsraten beim Mobilfunk sind noch keine Garantie für eine tatsächliche schnelle Verbindung. Es gilt zu bedenken, dass es sich immer um ein so genanntes Shared […]
  • Online-Diebstahl wächst langsamer München / London – Die finanziellen Schäden durch den Diebstahl von Finanz- und Kartendaten wachsen offenbar langsamer als in den Jahren zuvor. 2008 wurden in Großbritannien bei Bank- und […]
  • Kritik am neuen Windows 7 München – Während Microsofts kommendes Betriebssystem Windows bei Betatestern und Bloggern eine positive Resonanz findet, ist der amerikanische IT-Guru John Dvorak skeptisch. Einem Bericht […]
  • Software mieten statt kaufen München – Firmen verzichten immer häufiger auf kostspielige Neuanschaffungen von Software und mieten die Programme stattdessen nur. „Dadurch sparen Unternehmen nicht nur Ausgaben für […]
  • CD und DVDs zur Datensicherung ungeeignet Experte: Firmen sollten mit „Notfallübungen“ Datencrash vorbeugenMünchen – Zur dauerhaften Sicherung wichtiger Daten sollten keine selbstgebrannten CDs und DVDs eingesetzt werden. […]
  • Datenschutzskandal bei Gesundheitskarte vorprogrammiert Daten könnten auch von China aus geknackt werden – „Patientendaten werden zu astronomischen Preisen gehandelt“ – dezentrale Speicherung als AuswegMünchen / Karlsruhe – Datenschützer stufen […]
  • 30.000 Computerschädlinge täglich im Internet unterwegs Kaspersky Lab: Rasanter Anstieg innerhalb von drei Jahren Ingolstadt – Der Sicherheitsspezialist Kaspersky Lab registriert derzeit rund 30.000 verschiedene Computerschädlinge im Internet. […]
  • Rechner vor Bot-Netzen schützen Unbemerkt können PCs zur Spamschleuder werden – Schadenersatz drohtMünchen – Auch wer unbemerkt von seinem eigenen PC aus unerwünschte Werbemails versendet, muss unter Umständen dafür […]
  • Bitkom: Verhaltener Optimismus trotz Krise Für 2009 Nullwachstum in IT-Branche erwartet – Konjunkturprogramm auch für bessere Informatikausbildung und Ausstattung an Schulen nutzen Berlin / München – Trotz Wirtschaftskrise blickt […]
  • Test: CMS für professionelle Websites Typo3 vs. CMSimpleMünchen – Für große Websites mit zahlreichen Benutzern und umfangreichen Datenbankfeatures ist das Content Management System (CMS) Typo3 die erste Wahl. Für kleinere und […]
  • Gründerpapst Gadowski setzt auf Wachstum im Internet München/Berlin - Der als „Papst der Start-up-Szene“ geltende Lukasz Gadowski setzt ungeachtet der Wirtschaftskrise weiter auf das Wachstum im Internet. Er habe sich nach dem Platzen der […]
  • Trendmicro: Hacker werden immer kreativer Verbreitung von Malware via USB-Stick nimmt rasant zuMünchen – Die Verbreitung von schädlicher Software über USB-Sticks hat nach Angaben von Experten rasant zugenommen. „Wenn ein […]
  • Schnurlose Telefone verschärfen Sicherheitsrisiko München – Mit einem Laptop und einer Netzwerkkarte im Wert von 20 Euro lassen sich schnurlose Telefone problemlos abhören, auch drahtlose Mäuse und Tastaturen können für Datenspionage […]
  • Herunterfahren des Betriebssystems beschleunigen München – Das oftmals langwierige Herunterfahren des Betriebssystems lässt sich deutlich beschleunigen, wenn von Windows im Hintergrund ausgeführte Dienste und Programme zügig beendet […]
  • USB wird künftig deutlich schneller Neuer Standard soll 2010 kommen München – Der für 2010 angekündigte neue USB-Standard 3.0 wird die Übertragungsraten von Daten gegenüber dem jetzt gebräuchlichen USB 2.0 mindestens […]
  • FoeBuD gegen Internet-Sperren München - Durch die geplanten Internet-Sperren zur Verhinderung von Kinderpornografie sieht der Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs (FoeBuD) die […]
  • Vertrauliche Daten gehören in abgeriegelte Partitionen München - Da Viren, Trojaner und sonstige Schädlinge schnell in das System gelangen können, sollten aus Sicherheitsgründen einzelne Partitionen auf dem Rechner für den Internetzugang […]
  • Wurm Downadup/Conficker besonders „trickreich“ „Die meisten infizierten IP-Adressen sind in Russland, China und Brasilien registriert.“München – Sicherheitsexperten stufen den sich rasant verbreitenden PC-Wurm Downadup/Conficker als […]
  • Keine Gratis-Steuersoftware für Unternehmen München – Freiberufler und kleine Unternehmen sollten auf Gratissoftware für ihre Steuererklärungen verzichten. „Bei denen geht das Amt automatisch davon aus, dass sie wissen, was sie tun. […]
  • Fallen beim Handel mit gebrauchter Software München – Beim Kauf von gebrauchter Software lauern für Computernutzer zahlreiche Fallen, die unter Umständen zu kostenaufwendigen Prozessen und erheblichen Strafen führen können. „Es […]
  • ICQ-Mails nicht über POP3 oder IMAP abrufbar München – Der neue Mail-Dienst des Instant Messengers ICQ wird nicht über POP3 oder IMAP abrufbar sein. Damit entfällt die Nutzung mit Mailprogrammen wie Outlook oder Thunderbird. Eine […]
  • Google Earth schneller starten München - Google Earth lässt sich unter bestimmten Voraussetzungen wesentlich schneller starten. Nach einer Empfehlung des Computerportals PC-Professionell.de sollte man entsprechende […]
  • Wegwerf-Telefonnummern gegen Spam München - Mit Wegwerf-Telefonnummer kann man sich ebenso wie mit Mailadressen zur einmaligen Benutzung geschickt und effektiv vor Spam schützen. Darauf weist das Computerportal PC […]
  • Mit Infrarotkameras Hitzequelle im Rechenzentrum orten Stromverbrauch sinkt, IT-Sicherheit steigtMünchen - Mit Infrarotkameras lassen sich in Rechenzentren nicht nur sicherheitsgefährdende Hitzequellen ausmachen, sondern auch noch die […]

Schreibe einen Kommentar