Sie sind hier: Home > Digital > Computer >

Hacker erfinden unsichtbaren Super-Virus

...
t-online.de ist ein Angebot der Ströer Content Group

Sicherheitsgefahr  

Hacker erfinden unsichtbaren Super-Virus

16.01.2008, 10:23 Uhr | Testticker, T-Online

Rootkits sind für Virenscanner schwer zu entdecken (Montage: T-Online)Rootkits sind für Virenscanner schwer zu entdecken. (Montage: T-Online)Sicherheitsexperten warnen vor einer neuen Generation Viren, die ein fast perfektes Tarnsystem mitbringen. Die Viren der jüngsten Generation tauschen zu diesem Zweck den winzigen Startbereich auf der Festplatte des Opfer-Rechners aus, um sich noch besser zu verstecken. Für gängige Antivirenprogramme sind sie damit unsichtbar.

Klick-Show 20 goldene Regeln für einen sicheren PC
Klick-Show Viren, Trojaner, Rootkits & Co. - das müssen Sie wissen
Klick-Show Datenschnüffler loswerden - diese Tools helfen
Workshop 7 Schritte zum sicheren PC

Der Sicherheitsspezialist Panda Security hat Trojaner entdeckt, die mit einem neuartigen Tarnsystem (Rootkit) ausgerüstet sind, um sich vor Virenscannern und anderen Sicherheitsprogrammen zu verstecken. Während sich normale Tarnsysteme in das laufende Windows einschalten, um den Trojaner zu verbergen, greift die neue Rootkit-Generation schon viel früher ein: Sie pflanzt sich in den Startsektor der Festplatte, den Master Boot Record, und kann so bereits vor dem Start von Windows aktiv werden. Der MBR enthält normalerweise lediglich Daten zur Aufteilung der Festplatte und ein simples Ladeprogramm für das Betriebssystem.


Großes Quiz Wie gut sichern Sie Ihren PC?

"Praktisch immun gegen Sicherheitsprogramme"

Das Rootkit gaukelt Windows und allen darauf laufenden Programmen ein völlig intaktes System vor. Der Trick: Es enthält eine Kopie des originalen MBR und kann so alle Anfragen an diesen umleiten. Sucht eine Antivirensoftware den Startsektor nach gefährlichem Code ab, bekommt sie einfach die saubere Kopie präsentiert, und schöpft so keinen Verdacht. Der Trojaner kann derweil unbemerkt seine schädliche Arbeit verrichten. "Diese Angriffsmethode macht es aktuell praktisch unmöglich, installierte Rootkits und die entsprechende Schadsoftware zu entdecken", sagt Luis Corrons, Technischer Direktor bei Panda Labs. Die Rootkits der neuesten Generation sind damit praktisch immun gegen die gängigen Suchverfahren der meisten Sicherheitsprogramme. "Die einzig zuverlässige Verteidigung gegen solche Rootkits ist die Prävention. Sie müssen erkannt und abgewehrt werden, noch bevor sie ins System eindringen."

Rootkits Die heimliche Gefahr im Rechner
Softwareload McAfee Rootkit Detective (Freeware)
Softwareload Sophos Anti-Rootkit (Freeware)
Softwareload AVG Anti-Rootkit (Freeware)

Einfacher Trick hebelt Rootkit aus

Perfekt ist dieses System jedoch nicht. Die neuen Rootkits weisen die gleiche Schwäche auf wie die Urväter der Computer-Viren, die Bootviren: Sie lassen sich sehr einfach entfernen: Panda Security zufolge reicht es, den Rechner unter Umgehung der infizierten Festplatte von CD oder DVD zu booten und den Bootsektor anschließend mit dem Kommando fixmbr der Windows Wiederherstellungs-Konsole zurückzusetzen. Ohne Tarnsystem fliegt der Trojaner schnell auf.

Wissen kompakt Viren, Spyware und Trojaner

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Heute bereut sie es: 
Emma Thompson lehnte Date mit Donald Trump ab

Die Schauspielerin verriet in einem Interview, dass Trump sie 1997 auf ein Date eingeladen hat. Video

Anzeige
Ähnliche Themen im Web

Shopping
tchibo.deOTTObonprix.deESPRITC&ACECILBabistadouglas.deKlingel.de

Anzeige
shopping-portal