Anfang des Jahres hat der Autor des Anti-Rootkit-Werkzeugs GMER einen neuen Bootsektor-Virus entdeckt, der sich im Master-Boot-Record (MBR) der Festplatte einnistet und mit Rootkit-Techniken den Windows-Kernel beim Systemstart manipuliert, um sich zu verstecken.
Die Antivirenhersteller haben zwar Wege gefunden, den Schädling trotzdem zu erkennen, doch jetzt sind Varianten des MBR-Rootkits aufgetaucht, die sich mit einer noch ausgeklügelteren Tarnung einnisten wollen.
Die ersten Varianten des MBR-Rootkits haben lediglich Systemfunktionen der Laufwerkstreiber wie disk.sys verbogen, um den Inhalt des MBR zu verstecken. Die Antivirenhersteller und GMER konnten diese sogenannten Hooks umgehen, indem sie die Adresse des Original-Codes direkt anspringen, den sie aus der Systemfunktion ClassPnpReadWrite des Treibers Classpnp.sys extrahieren konnten.
Kriminelle führen derzeit mehrere Massenhacks durch, um die PCs von Anwendern mit Malware zu infizieren. Eines der Ziele ist dabei nachAngaben des Bloggers Dancho Danchev, die DNS-Einstellungen infizierter Windows-PCs auf Nameserver zu verbiegen, die unter der Kontrolle der Kriminellen stehen. Die IP-Adressen weisen offenbar in das digitale Aquivälent von Tolkiens Mordor: das Russian Business Network (RBN).
Mit derartigen Pharming-Attacke können die Betrüger zu einer Namensanfrage jede beliebige IP-Adresse zurückliefern und ihre Opfer etwa auf Phishing-Seiten umleiten. Gegen diese Art von Angriffen helfen weder Bookmarks noch die manuelle Eingabe der gewünschten URL im Browser.
Web.de bietet für Nutzer des kostenpflichtigen Club-Angebots die Möglichkeit, sichere E-Mail-Fächer für Kinder anzulegen. Eingehende E-Mails von unbekannten Nutzern können von den Eltern nach Durchsicht für das Kind freigegeben werden.
Das Adressbuch für den Kinder-Account wird von den Eltern verwaltet und dient gleichzeitig als Whitelist für eingehende E-Mails. Die Eltern sehen nur die Nachrichten von unbekannten Absendern; ist dieser erst einmal in der Whitelist eingetragen, werden dessen E-Mails direkt ins Kinderpostfach zugestellt. Die Ordner Unbekannt und Spam sind für das Kind nicht zugänglich.
weiterlesen unter: www.heise.de
