MBR-Rootkit
Malware versteckt sich im Master Boot Record
Ein in freier Wildbahn entdecktes Rootkit nutzt den Startbereich der Festplatte als Versteck und installiert eine Hintertür zur Fernsteuerung des verseuchten Rechners.
Ein seit der Zeit von MSDOS scheinbar in Vergessenheit geratener Teil der Festplatte dient einer neu entdeckten Malware als Nest. Der Master Boot Record (MBR) der ersten Festplatte wird beim Start des Rechners geladen, noch vor dem Betriebssystem. Code, der Dort residiert, kann im Prinzip das Betriebssystem kontrollieren. Ein kürzlich entdecktes Rootkit nutzt ihn als Versteck. Offenbar hat sein Programmierer nun einen bereits bekannten Weg beschritten, auf dem der Schreibzugriff auf diesen Bereich auch unter aktuellen Windows-Versionen möglich ist.......