THEMEN

Microsoft plant Tool zur Erkennung von Rootkits
Veröffentlicht am Freitag, 19.Februar 2010 von Redaktion


Wie im vorab bekannt wurde, plant Microsoft in den nächsten Wochen ein Tool zur Erkennung von Rootkits zu veröffentlichen. Mit dem Tool reagiert Microsoft auf ein Absturz-Problem, von dem diverse Microsoft Kunden, seit der Installation des Updates MS10-015 betroffen sind. Schuld an dem Neustart beziehungsweise Absturz-Problemen, soll das Rootkit Alureon, das auch unter den Namen Tidserv und TDSS bekannt ist, sein.



Nachdem sich unzählige Windows-Nutzer beschwert hatten, dass nach Installation der verteilten Updates, vom letzten Microsoft-Patchday, ihre Rechner gravierende Probleme bei hochfahren hatten, hat Microsoft sich einige betroffene Rechner von ihren Nutzern ausgeliehen. Unzählige Kunden beklagen, dass sie, seitdem sie die Updates vom 9.Februar auf ihrem System installiert haben, Neustart- beziehungsweise Absturz-Probleme ihres Systems hätten.

Um der Sache auf den Grund zu gehen, hat sich Microsoft von einigen Kunden, die Problem bereitenden Rechner ausgeliehen. Bei den Untersuchungen wurde festgestellt, dass die Systeme mit dem Rootkit Alureon, bekannt auch als Tidserv oder TDSS, infiziert sind. Nachdem mit dem Updates MS10-015 eine 17 Jahre alte Schwachstelle geschlossen werden sollte, verursachte Tidserv nach Installation des längst überfälligem Updates, wiederholte Neustarts bei diversen Systemen.

Um seinen Kunden zu helfen hat Microsoft geplant, in den nächsten Wochen, ein Tool zur einfachen Erkennung und Entfernung von Alureon bereitzustellen. Untersuchungen ergaben, dass von dem Neustart- beziehungsweise Absturz-Problem 32-Bit-Systeme betroffen sind. 64-Bit-Betriebssysteme, sollen Laut Mike Reavey, Direktor des Microsoft Security Research Center, von dem Problemen nicht betroffen. Daher sei das, vorläufig zurückgezogene Update MS10-015 für 64-Bit-Windows-Versionen wieder verfügbar.

Das Update kann ab sofort wieder installiert werden und wird per Windows-Update bereitgestellt. Derzeit macht Microsoft keine Angaben darüber, wann das Unternehmen ein Update für 32-Bit-Systeme bereit stellen wird. Es könnte durchaus sein, dass der Softwareanbieter damit so lange wartet, bis er das angekündigte Tool zur Erkennung und Entfernung von Alureon veröffentlicht. Mit dem Tool sollen Internet-Nutzer testen können, ob ihr Computer mit dem Rootkit Alureon infiziert ist, bevor sie das Update installieren. Sicherheitsexperten haben bereits bestätigt, dass neue Varianten von Tidserv / Alureon im Internet aktiv sind. Die neuen Varianten des Rootkits sollen mit den Änderungen im Windows-Kernel, durch das Update MS10-015, kein Problem haben.

Allerdings haben Tests in den meisten Fällen auch weiterhin zu einem "Blue Screen of Death" mit anschließendem Neustart geführt. Mircea Ciubotariu, Mitarbeiter bei Symantec, schreibt in einem Blogeintrag: "Möglicherweise ist das der Anfang vom Ende eines ansonsten fortschrittlichen Rootkits." Für alle betroffenen bleibt zu hoffen, dass das Tool zur Erkennung von Rootkits nicht allzu lange auf sich warten lässt.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
von Virenschutz.info Leser am Samstag, 20.Februar
Habe das Rootkit erfolgreich mit Radix entfernt. Deliverence


  VIREN TICKER
weitere Informationen:
Webroot
Nortan Anti Virus