Sicherheit: Rootkits:
Trend Micro entdeckt neue Rootkit-Variante
Mit gängigen Sicherheitsmaßnahmen ist ein Rootkit nicht aufzuspüren, das Forscher der IT-Security-Firma Trend Micro entdeckt haben. Es basiert auf einer altbekannten Schadsoftware.
Ein Trend, der sich im Bereich Malware abzeichnet, ist das »Aufpeppen« bereits bekannter Schadsoftware. Ein Beispiel dafür ist eine Variante des MBR-Rootkits, das Fachleute von Trend Micro [1] »in freier Wildbahn« entdeckt haben.
Nach Angaben von Trend Micro haben die Viren-Programmierer der neuen Version des MBR-Rootkits jedoch die Fähigkeit verliehen, die Schutzmechanismen der meisten Antiviren- und Anti-Rootkit-Programme zu umgehen.
»Es ist nur eine Variante einer bereits bekannten Angriffsform«, sagt Jamz Yaneza, Projektmanager bei Trend Micro. Anti-Rootkits konnten die hergebrachte Form von MBR anhand spezieller Code-Zeilen identifizieren und ausschalten. Die neue Version verfügt über die Fähigkeit, diese Code-Zeilen zu modifizieren und damit die Abwehrprogramme zu täuschen.
Der Ansatzpunkt der Attacke selbst ist derselbe wie zuvor: Das Rootkit koppelt sich an einen Storage-Treiber an, um sich beziehungsweise die Malware zu verstecken.
Die Schadsoftware gelangt auf den üblichen Wegen auf die Zielrechner: über infizierte Web-Seiten oder Links. Auch in Werbebannern auf Web-Seiten bekannter Firmen oder Medien lässt sich das Programm verstecken.
Trend Micro geht davon aus, dass nicht nur Rechner von Privatpersonen mithilfe des MBR-Rootkits angegriffen werden, sondern in Kürze auch Firmennetze. Einen 100-prozentigen Schutz gegen diese neue Form von versteckten Angriffen gibt es laut Yaneza nicht. Das Risiko lasse sich minimieren, indem Nutzer Schutzsoftware oder Web-Filter-Appliances einsetzen und diese Systeme möglichst häufig auf den neuesten Stand bringen.
[1] http://www.trendmicro.com/
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
