THEMEN

Malware Scar-H hat es auf Windows Systeme abgesehen
Veröffentlicht am Montag, 10.Mai 2010 von Redaktion


Das Internet-Kriminelle immer wieder neue und raffiniertere Schadsoftware im Internet verbreiten ist seit langem bekannt. Umso verwunderlicher ist es, dass momentan eine Malware im Umlauf ist die es scheinbar lediglich auf die Zerstörung des infizierten Systems abgesehen hat. Temporär werden Windows-Nutzer vor dem Schädling W32.Scar-H gewarnt.



Momentan muß vor einer Malware Namens W32.Scar-H gewarnt werden. W32.Scar-H hat es auf die Zerstörung des mit ihm infizierten Systems abgesehen. Malware, die ähnlich wie W32.Scar-H konzipiert wurde und lediglich für die Zerstörung des mit ihr infizierten Systems in Umlauf gebracht wurde, ist vielleicht noch dem Einen oder Anderen aus den Neunzigern bekannt.

Schädlinge, welche wie in den Neunzigern designiert sind haben sich aus dem heutigen Internet nahezu verabschiedet. Die heutige Generation der Schädlinge ist meist derart konzipiert, dass sie möglichst lange unentdeckt bleibt und im Zuge der Konzipierung eher zur Beschaffung von sensiblen Daten generiert werden. Meist werden Rechner heute infiziert um sie einem Botnetz hinzu zu fügen.

Die Schadsoftware W32.Scar-H hingegen wurde geschrieben um einen Rechner ganz gezielt lahm zu legen. Hierbei geht der Schädling quasi im Domino-Effekt vor. Ist ein System mit Scar-H infiziert überschreibt der Schädling nach einander alle wichtigen Windows-Dateien. Es wurde fest gestellt, dass die Malware zum Beispiel mit Manipulation der Dateien ntldr.exe, WinNT.exe und AutoRun.inf beginnt.

Ist ein Rechner mit der Schadsoftware W32.Scar-H infiziert, beginnt die Malware sämtliche Dateien durch sich selbst zu ersetzen. Der Default-Debugger Drwtsn32.exe ist eine der ersten Dateien die von dem Schädling überschrieben wird. Der ausgetauschte oder auch überschriebene Drwtsn32.exe wird bei jedem weiteren Absturz aufgerufen und sendet unter anderem Fehlermeldungen an Microsoft.

Das heimtückische daran ist, dass nun bei jedem Programm das nun abstürzt wiederum automatisch Drwtsn32.exe aufgerufen wird. Dieser Automatismus führt dazu, dass sich der Schädling, quasi im Domino-Effekt immer weiter im System ausbreitet. Dieses Unterwandern des Rechners hat zu Folge, dass sich das darauf befindliche Betriebssystem nicht mehr booten lässt und eine Neuinstallation des Systems erforderlich wird.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus Product Key
Etrust Anti Virus