Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Virenschutz Tutorial
Virenschutz Forum
Testberichte
AntiVirus News
News Archiv
News zum einbinden
Newsletter
Technik Lexikon
weitere Themen

Malware Scar-H hat es auf Windows Systeme abgesehen
Veröffentlicht am Montag, 10.Mai 2010 von Redaktion


Das Internet-Kriminelle immer wieder neue und raffiniertere Schadsoftware im Internet verbreiten ist seit langem bekannt. Umso verwunderlicher ist es, dass momentan eine Malware im Umlauf ist die es scheinbar lediglich auf die Zerstörung des infizierten Systems abgesehen hat. Temporär werden Windows-Nutzer vor dem Schädling W32.Scar-H gewarnt.

Momentan muß vor einer Malware Namens W32.Scar-H gewarnt werden. W32.Scar-H hat es auf die Zerstörung des mit ihm infizierten Systems abgesehen. Malware, die ähnlich wie W32.Scar-H konzipiert wurde und lediglich für die Zerstörung des mit ihr infizierten Systems in Umlauf gebracht wurde, ist vielleicht noch dem Einen oder Anderen aus den Neunzigern bekannt.

Schädlinge, welche wie in den Neunzigern designiert sind haben sich aus dem heutigen Internet nahezu verabschiedet. Die heutige Generation der Schädlinge ist meist derart konzipiert, dass sie möglichst lange unentdeckt bleibt und im Zuge der Konzipierung eher zur Beschaffung von sensiblen Daten generiert werden. Meist werden Rechner heute infiziert um sie einem Botnetz hinzu zu fügen.

Die Schadsoftware W32.Scar-H hingegen wurde geschrieben um einen Rechner ganz gezielt lahm zu legen. Hierbei geht der Schädling quasi im Domino-Effekt vor. Ist ein System mit Scar-H infiziert überschreibt der Schädling nach einander alle wichtigen Windows-Dateien. Es wurde fest gestellt, dass die Malware zum Beispiel mit Manipulation der Dateien ntldr.exe, WinNT.exe und AutoRun.inf beginnt.

Ist ein Rechner mit der Schadsoftware W32.Scar-H infiziert, beginnt die Malware sämtliche Dateien durch sich selbst zu ersetzen. Der Default-Debugger Drwtsn32.exe ist eine der ersten Dateien die von dem Schädling überschrieben wird. Der ausgetauschte oder auch überschriebene Drwtsn32.exe wird bei jedem weiteren Absturz aufgerufen und sendet unter anderem Fehlermeldungen an Microsoft.

Das heimtückische daran ist, dass nun bei jedem Programm das nun abstürzt wiederum automatisch Drwtsn32.exe aufgerufen wird. Dieser Automatismus führt dazu, dass sich der Schädling, quasi im Domino-Effekt immer weiter im System ausbreitet. Dieses Unterwandern des Rechners hat zu Folge, dass sich das darauf befindliche Betriebssystem nicht mehr booten lässt und eine Neuinstallation des Systems erforderlich wird.


Links zum Thema:


letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus live update
Anti Virus Firewall
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
Datenschutz