Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

TDL-4 mit Bootsektor-Malware - Botnetz unzerstörbar?

Olaf19 / 7 Antworten / Flachansicht Nickles

Hallo zusammen!

Da können einem wirklich die Schuhe zu eng werden, wenn man so etwas liest: http://www.stern.de/digital/online/gefaehrliches-bot-netzwerk-tdl-4-es-ist-praktisch-unzerstoerbar-1701583.html

Es wäre ja ein Leichtes, seinen eigenen Rechner aus dem Botnetz auszuklinken, wenn man denn wüsste, dass man dabei ist. "FIXMBR" von der Wiederherstellungkonsole einer beliebigen Windows-CD würde es schon richten. Aber in der gleichen Zeit, in der Rechner neu aufgesetzt werden und damit wieder sauber sind, kommen mindestens so viele neu infizierte dazu.

Na, schauen wir mal... wie sagt Schadsoftware-Experte Roger Grimes am Ende des Artikel: "Die Guten werden siegen" - sein Wort in Gottes Gehörgängen.

FYI
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Moin Olaf, das siehst Du jetzt aber ein wenig zu ernst! Wenn man Dich das ... Maybe
LOL ... das Botnetz als Konkurrent zu Facebook, Twitter oder neuerdings ... Olaf19
Den Bootsektor zu infizieren ist die eine Seite. Dazu muss doch wohl ... REPI
HI repi, dieser Punkt ist auch mir nicht klar: Dazu muss doch wohl ... Olaf19
REPI Olaf19 „HI repi, dieser Punkt ist auch mir nicht klar: - leider habe ich dazu nichts...“
Optionen

Hallo Olaf!

Hier mal was Prinzipielles zu Bootsektorvieren: http://de.wikipedia.org/wiki/Bootvirus

Schon zu Diskettenzeiten vor 10 und mehr Jahren, gab es Bootsektorvieren, die beim Booten, noch vor dem Start des eigentlichen BS in den RAM geladen wurden und von dort sich vermehrten und ihr Unwesen trieben. Damals wurde dann beim Einlegen einer Diskette, welche diesen Virus trug, auch der MBR der HD verseucht und dann alle weiteren "unverseuchten" Disketten, welcher im Rechner benutzt wurden.

Soweit damals. Heute nmuss das Grobzeug ja wohl über das Internet kommen und somit einen Binärcode installieren, welcher die Verseuchung des MBR vornimmt. Diese erste Installation des Schädlings in den MBR muss ja von irgendeinem BS unterstützt werden. Hier nur Windows oder andere BS auch? Desweiteren wird ja wohl das kleine Stück Binärcode, welches sich im MBR unterbringen lässt noch weitere Programmteile aus dem Internet nachladen müssen und diese auf der HD ablegen, um überhaupt was bewirken zu können. Welche BS sind denn nun davon betroffen?

Gruß

repi

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
Wenn es tatsächlich so ist, dass auf dem eigentlichen Betriebssystem noch ... Olaf19
Eine eindeutige BS Aussage konnte ich noch nicht finden. Um das Teil in den ... REPI