Comeback der Bootsektor-Viren

11. Januar 2008, 08:38
  • security
image

Botnetz-Malware auch 2008 im Trend

Botnetz-Malware auch 2008 im Trend.
Die polnischen Entwickler der Anti-Rootkit-Software GMER und andere Sicherheits-Unternehmen haben einen Rootkit gemeldet, der sich im Master Boot Record (MBR) einnistet. Zwar sind die gemeldeten Infektionszahlen gering, dennoch hat die Entdeckung für Aufsehen gesorgt. "Es ist natürlich interessant, wenn Techniken aus der Viren-Steinzeit wieder auftauchen", erklärt Magnus Kalkuhl, Virenanalyst von Kaspersky Labs, auf Anfrage von 'pressetext'.
Bootsektor-Viren waren zu DOS-Zeiten sehr weit verbreitet, sind jedoch mit dem Erscheinen von Windows NT verschwunden. Erst 2005 haben Mitarbeiter von eEye Digital Security mit "eEye BootRoot" gezeigt, dass Bootsektor-Viren auch bei NT-basierten Systemen (also auch Windows XP und Vista) möglich sind. Und nun gibt es also tatsächlich das Comeback des Bootsektor-Viruses, und die Malware scheint auf dem Code des BootRoot-Projekts aufzubauen. "Ein Massenrevival der Bootsektor-Viren ist aber relativ unwahrscheinlich, zumal dieses Rootkit unter Vista nur eingeschränkt lauffähig ist", relativiert Kalkuhl allerdings die Bedeutung des Rootkits.
"Wirklich gefährlich könnte es nun werden, wenn eine ebenfalls vor wenigen Monaten veröffentlichte Machbarkeitsstudie ('Blue Pill') der Sicherheitsexpertin Joanna Rutkowska mit MBR-Techniken kombiniert werden sollte", warnt Kalkuhl jedoch vor einer möglichen neuen Bedrohung. "Dabei würde ein System gleich beim Hochfahren in eine virtuelle Umgebung verschoben werden, ohne dass der Nutzer etwas davon merkt und völlig unabhängig vom verwendeten Betriebssystem", erläutert der Virenexperte weiter. Brisanterweise ist auch Rutkowskas Quellcode zum Blue Pill Project frei verfügbar.
Vor dem Wurm "Nugache" als möglichem "Storm-Worm"-Nachfolger im Bereich Botnetze warnt gegenwärtig das Unternehmen Secure Computing. "Massenangriffe wie beim Stormworm Anfang 2007 werden sicher kein Einzelfall bleiben", ist auch Kalkuhl überzeugt. Eine über die derzeit üblichen Niveaus hinausgehende, spektakuläre Verbreitung von Storm selbst, Nugache oder anderen Nachfolge-Kandidaten sei ihm akut nicht bekannt. Immer ausgefeiltere Botnetz-Würmer seien aber ein aktueller Malware-Trend. "2008 hat gerade erst begonnen, und die Zahl neuer Schädlinge pro Tag hat sich verglichen zum Vorjahr fast verdoppelt". (pte)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022