Das Virenschutzunternehmen Panda Software hat im Internet neue bedrohliche Trojaner entdeckt, die über integrierte Rootkits verfügen und daher in der Lage sind den Master Boot Record (MBR) einer Festplatte zu überschreiben. Es sind Rechner mit den Betriebssytemen Microsoft Windows und Linux von dieser neuen sehr ernsten Angriffstechnik bedroht.
„Diese Angriffsmethode macht es aktuell praktisch unmöglich, installierte Rootkits und die entsprechende Malware zu entdecken. Die einzig zuverlässige Verteidigung gegen solche Rootkits, ist die Prävention. Sie müssen erkannt und abgewehrt werden, noch bevor sie ins System eindringen. Pro aktive Technologien, die auch unidentifizierte Schadprogramme aufspüren, sind dazu notwendig“, erklärte Luis Corrons der Technische Direktor bei den PandaLabs ist.
Sobald das gefährliche Rootkit das MBR eines Rechners infiziert hat, wird eine Kopie des vorhandenen Master Boot Record erstellt und führt dort eine Veränderung durch. Der Original-MBR wird durch den manipulierten MBR ersetzt und wird der Rechner hochgefahren, kommt es zu einer Weiterleitung auf das echte MBR wodurch nichts ungewöhnliches erkannt wird. Das Rootkit und die integrierten Störenfriede werden durch diese Methode nicht entdeckt.
