THEMEN

Mebroot in neuer Variante wiederauferstanden
Veröffentlicht am Freitag, 17.April 2009 von Redaktion


Vor neuen Aktivitäten des Rootkits Mebroot warnen Sicherheitsexperten. Es heißt, dass eine neue Variante von Mebroot sich zur Zeit ausbreitet. Um bei der Verbreitung über manipulierte Webseiten nicht von der Sicherheitssoftware entdeckt zu werden verfügt Mebroot über sehr ausgeklügelte Methoden.



So sollen sich schon mehrere Tausend User ihren PC mit der neuen Variante der Malware infiziert haben wenn sie manipulierte Webseiten von Online-Angeboten besuchten. Lädt ein User sich solche Seiten auf sein anfälliges System, so besteht die Gefahr, dass das Rootkit den Master Boot Record , kurz MBR, infiziert.

Das Hinterhältige ist, dass der Virenscanner wenn er den Master Boot Record anschließend durchsucht im allgemeinen keinerlei Hineise auf eine Infektion anzeigt, da sie ihm verborgen bleibt. Sobald Windows neu gestartet wird kopiert Mebroot im Arbeitsspeicher allerdings einen Prozess namens svc.host. Mit seiner Hilfe sollen Daten des Users gesammelt werden um sie an einen Server im Internet zu übermitteln.,

Ist die Malware auf den System erstmal installiert können Cyberkriminelle zum Beispiel Logins-Daten für das Online-Banking oder auch andere sensible Daten und Informationen ausspionieren. Nicht nur der Übergriff auf ein anfälliges System ist sehr gut getarnt auch der Daten-Versand ist extrem gut getarnt und es ist sehr schwierig ihn selbst mit entsprechenden Netzwerk-Tools ausfindig zu machen.

Auch Firewalls sind recht unwirksam, da ihre Kommunikation über den herkömmlichen WWW-Port Erfolg erfolgt. Eine weitaus weniger ausgeklügelt Variante von Mebroot machte im Dezember 2007 von sich reden. Es heißt, dass aktuell diverse Sicherheitsunternehmen an Updates für ihre Antiviren-Produkte arbeiten damit auch die neueste Variante von Mebroot ausfindig gemacht werden kann






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
von Virenschutz.info Leser am Donnerstag, 30.April
Hatte ihn auch und hab ihn mit der ComboFix.exe und danach Avast wieder sauber bekommen! Hab allerdings nicht die wiederherstellungkonsole installiert! Gruss


  VIREN TICKER
weitere Informationen:
Norman
Sophos Anti Virus