Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen
News: Läuft auch unter Vista

Super-Rootkit entdeckt

Redaktion / 3 Antworten / Baumansicht Nickles

Verschiedene Sicherheitsfirmen haben ein neues Rootkit gefunden, das kaum noch zu entdecken ist. Der Super-Schädling "Rustock" kommt wahrscheinlich aus Russland, wird ständig weiter entwickelt und läuft auch unter Windows Vista.

Symantec hat breits eine Weiterentwicklung "Backdoor.Rustock.B" gefunden. Der Schädling versteckt sich im NTFS ADS, einer Art Dateierweiterung, und benutzt weitere Rootkit-Techniken, um dort möglichst unsichtbar zu sein. Er verwendet keinen eigenen Prozess, sondern läuft innerhalb eines Treibers sowie in Kernel-Threads. Zudem benutzt er keine API, sondern greift auf den Kernel über IRP-Funktionen zu.

Rustock erkennt Rootkit-Scanner und ändert sein Verhalten, um nicht entdeckt zu werden.

Quelle: PC Advisor

bei Antwort benachrichtigen
Conqueror Redaktion „Super-Rootkit entdeckt“
Optionen

Sollen die Antivirenprogrammhersteller angeregt werden neue Produkte auf den Markt zu bringen, bzw. Ihre alten zu verbessern ?

bei Antwort benachrichtigen
[PoT]CreMatoR Conqueror „Ich habe einen Verdacht“
Optionen

Für so unwahrscheinlich halte ich den Verdacht gar nicht, werden doch auch Cracker auf Sicherheitsprodukte angesetzt um diese zu testen. In früheren Zeiten gabs auch die PC Games mit Diskette, dort waren auch regelmäßig Viren drauf, die aber dank F-Prot kaum eine Chance hatten.
Ich bin mir fast sicher, wenn man mal umfassend suchen würde, findet man bestimmt auch den einen oder anderen Artikel im Netz, der sich mit dieser Thematik befasst...

Ich besitze keinerlei Fähigkeiten als Hellseher und beantworte Fragen nach meinem derzeitigen Kenntnisstand. MfG PCM
bei Antwort benachrichtigen
Crazy Eye Redaktion „Super-Rootkit entdeckt“
Optionen

Hacker nutzen Closed Source betriebsysteme um deren Schadsoftware zu testen und zu integrieren, die öffentlichkeit ist besorgt ;)

bei Antwort benachrichtigen