Feuerwehrlive - die BOS-Community (https://www.feuerwehrlive.de/index.php)
- PC-Ecke (https://www.feuerwehrlive.de/board.php?boardid=367)
--- Sicherheit (https://www.feuerwehrlive.de/board.php?boardid=371)
---- Virenmeldungen (https://www.feuerwehrlive.de/board.php?boardid=383)
----- Rootkit (https://www.feuerwehrlive.de/thread.php?threadid=3810)

Geschrieben von Troja am 11.01.2008 um 21:51:

Achtung Rootkit

MBR-Rootkit
Malware versteckt sich im Master Boot Record

Ein in freier Wildbahn entdecktes Rootkit nutzt den Startbereich der Festplatte als Versteck und installiert eine Hintertür zur Fernsteuerung des verseuchten Rechners.
Ein seit der Zeit von MSDOS scheinbar in Vergessenheit geratener Teil der Festplatte dient einer neu entdeckten Malware als Nest. Der Master Boot Record (MBR) der ersten Festplatte wird beim Start des Rechners geladen, noch vor dem Betriebssystem. Code, der Dort residiert, kann im Prinzip das Betriebssystem kontrollieren. Ein kürzlich entdecktes Rootkit nutzt ihn als Versteck. Offenbar hat sein Programmierer nun einen bereits bekannten Weg beschritten, auf dem der Schreibzugriff auf diesen Bereich auch unter aktuellen Windows-Versionen möglich ist.......

[attach]573[/attach]


weiterlesen



LG von Troja trage


Forensoftware: Burning Board 2.3.6 pl2, entwickelt von WoltLab GmbH