Archiv Windows XP 25.916 Themen, 128.567 Beiträge

News: Virenscanner haben versagt

XP-Mörder bauen ihr Rootkit um

Michael Nickles / 29 Antworten / Flachansicht Nickles

Vor wenigen Tagen wurde bekannt, dass ein neuer Patch von Microsoft XP-Installationen ruinieren kann (siehe Alarm: Aktueller Microsoft-Patch kann XP grillen).

Das Problem wurde von Microsoft unmittelbar darauf bestätigt und die Auslieferung des Patches erstmal eingestellt (Microsoft bestätigt XP-Killer-Patch).

Microsoft ging davon aus, dass das Problem durch einen Seiteneffekt von einer anderen installierten Software ausgelöst wird. Das hat sich dann auch umgehend bestätigt. Im Blog des Sicherheitsunternehmens Symantec wurde beschrieben, dass das Problem durch ein bösartiges Rootkit namens "Backdoor.Tidserv" verursacht wird.

Die Schadsoftware lässt sich schwer erkennen, da sie sich extrem tief im System einnistet und dabei ihre Spuren verwischt. Konkret nistet sich das Ding in Kernel-Treibern ein, vergreift sich beispielsweise am atapi.sys Treiber. Beim Systemstart nutzt der Schädling dann ein "Sicherheitsloch" aus, um seinen Code in den Speicher zu schleusen.

Und exakt eines der Sicherheitslöcher, das Backdoor.Tidserv ausnutzt(e) wurde von Microsoft kürzlich mit dem Patch MS10-015 gestopft. Aus diesem Grund krachte es bei XP-Systemen, weil der Schädling das Loch nicht mehr "fand". Ärgerlich ist das Crash-Problem natürlich nicht nur für alle Betroffenen, sondern auch für die Hersteller des Rootkits.

Denn: wenn der Patch XP grillt, dann wissen die Betroffenen, dass sich ein bösartiges Rootkit in ihrem System eingenistet hat. Laut Prevx.com Blog haben die Entwickler des Rootkits deshalb jetzt "nachgebessert" und den Code so modifiziert, dass der XP-Patch keine Probleme mehr verursacht.

Michael Nickles meint: Über SIEBZEHN Jahre lungerte das Sicherheitsloch MS10-015 in Windows rum, bis es von den "Sicherheitsexperten" endlich entdeckt wurde. Und dass dieses Loch den Schadsoftware-Entwicklern bekannt war, belegt ja unter anderen, dass es von Backdoor.Tidserv ausgenutzt wurde.

Traurige Weisheit: die Bastler der "Virenscanner" sind den "Virenmachern" ganz offensichtlich erbärmlich unterlegen. Ein "ordentlicher" Virenscanner ist zudem längst nicht mehr kostenlos sondern kostet Kohle. Und bremst im Betrieb natürlich die Systemleistung.

Wir blechen also für "Bremsen im System", in Hoffnung auf "Sicherheit", die unterm Strich ein Witz ist. Mein Tipp für alle, die "Homebanking" am PC machen: Linux.

BastetFurry razielkanos „Ramen Worm http://en.wikipedia.org/wiki/Ramen_worm Und? Bricht jetzt eine Welt...“
Optionen

Keine Ahnung was Xdata da geraucht hat, aber trotzdem ist es schwieriger ein Linux zu infizieren.
Wird schon einen Sinn haben wieso jeden Tag das Fenster "Updates installieren" aufplöppt, da sitzen nämlich eine menge Nerds in ihren Kellern und suchen nach Lücken.

Übrigens erachte ich es als traurig wieviel Energie (Strom und Arbeitskraft) in dieses Thema versenkt werden muss. Aber leider gibt es auf dieser Welt viel zu viele Arschlöcher/Virenschreiber.
Und wenn ich mir überlege welche mafiösen Strukturen da schon hinter stehen wird mir schlecht...

Ich geh schonmal kotzen, wer kommt mit?