Alter Bootsektor-Virus tarnt sich noch besser

Anfang des Jahres hat der Autor des Anti-Rootkit-Werkzeugs einen neuen Bootsektor- entdeckt, der sich im Master-Boot-Record (MBR) der einnistet und mit Rootkit-Techniken den Windows-Kernel beim Systemstart manipuliert, um sich zu verstecken.

Die haben zwar Wege gefunden, den Schädling trotzdem zu erkennen, doch jetzt sind Varianten des aufgetaucht, die sich mit einer noch ausgeklügelteren Tarnung einnisten wollen.

Die ersten Varianten des haben lediglich Systemfunktionen der wie disk.sys verbogen, um den Inhalt des MBR zu verstecken. Die und konnten diese sogenannten Hooks umgehen, indem sie die Adresse des Original-Codes direkt anspringen, den sie aus der Systemfunktion ClassPnpReadWrite des Treibers Classpnp.sys extrahieren konnten.

Download des Anti-Rootkit-Werkzeugs GMER

weiterlesen unter: http://www.heise.de

Bookmark/share via AddInto

Tags: , , , , , , , , , , , , , , , , , ,

Deine Stichworte
Was meinst Du: welches Stichwort passt am besten zu diesem Artikel?

Stichwort(e) für diesen Artikel: , , , , , , , , , , , , , , , , , ,


Verwandte Artikel:
» Externe Festplatten mit Passwort-Virus verkauft
» Wurm tarnt sich als Nachricht über Verhaftung von Osama bin Laden
» Deutschland macht sich zum Affen
» Kaspersky: Virus infiziert iPods unter Linux
» WindowsXP auf MEDION akoya E1210 installieren


Artikel wurde veröffentlicht am: Dienstag, 25. März 2008
Anzahl Artikel-Aufrufe: 325 Views
Kategorie/n: Internet-Sicherheit, News, Viren-News
Artikel verschicken: Bericht verschicken Bericht verschicken
Artikel drucken: Artikel drucken Artikel drucken
Link zum Artikel: Alter Bootsektor-Virus tarnt sich noch besser
«
»

Was meinst Du zu diesem Text? Hinterlasse einfach einen Kommentar!

interssante Angebote / Anzeigen

    Warum ESETs NOD32? 
bla bla

Archiv

letzten 3 News

Google Analytics Alternative

Anzeigen