Internet & Webdienste

17.07.2006 11:06

Symantec: Neue Rootkits sind nahezu unsichtbar

Internet & Webdienste Einige Sicherheitsexperten haben eine neue Art von Rootkits entdeckt, die nur sehr schwer aufzuspüren und zu entfernen sind. Das erste Exemplar, welches von Symantec als Backdoor.Rustock.A und von F-Secure als Mailbot.AZ bezeichnet wird, kombiniert alte und neue Techniken.

"Es ist das Erstgeborene eine neuen Generation von Rootkits", sagte Elia Florio von Symantec. Es ist "absolut unsichtbar", sobald es auf einem Computer installiert ist. Es wird davon ausgegangen, dass es aus Russland stammt und in Zukunft aktualisiert wird, da man einen entsprechenden String im Quellcode gefunden hat.

Das Rootkit versteckt sich im sog. Alternate Data Stream (ADS) des Dateisystems NTFS, wodurch es unsichtbar ist. Zusätzlich werden bekannte Rootkit-Techniken genutzt, um diesen Stream zu verstecken. Es nutzt keinen eigenen Prozess sondern verschanzt sich in Treibern und im Kernel.

F-Secure hat ein Update für den BlackLight Rootkit-Scanner veröffentlicht, welches das Aufspüren von "Rustock" ermöglicht. Das Unternehmen geht davon aus, dass die Sicherheitsexperten bei einer neuen Version des Rootkits sehr viel Zeit brauchen werden, um es aufzuspüren.

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Junktyz am 17.07.06 11:12 Uhr
 
Na wenn es unsichtbar ist, wie haben die Leute von Symantec es entdeckt? Theorie: Die haben das Ding selber geschrieben um ihre Produkte zu rechtfertigen :)
Bearbeitet am 17.07.06 um 11:12 Uhr.
 
[re:1] gammler am 17.07.06 11:55 Uhr
 
@Junktyz: Nee... halt jetzt so spontan für unwahrscheinlich ^^ Sie würden ihr Produkt rechtfertigen, wenn kein Scanner das Teil finden würde, aber ihrer schon.. aber die haben ja selber Probleme :-P
 
[re:2] ratatul am 17.07.06 12:26 Uhr
 
@Junktyz: " Es ist "absolut unsichtbar", sobald es auf einem Computer installiert ist." Wärend der installation dann wohl nicht :)
 
[re:3] ceres am 17.07.06 13:50 Uhr
(-1
@Junktyz: ...zumal sich 90% der Symantec Software sowieso wie ein Rootkit verhält... (Macht ohne jeden sichtbaren Grund und Zweck die Kiste langsam..) ^^
Bearbeitet am 17.07.06 um 14:16 Uhr.
 
[re:4] shadowsong am 18.07.06 13:17 Uhr
 
@Junktyz: jojo symantec findet ihre eigenen sachen kaum ^^ oder ist der neue Symantec AV etwa unsichtbar?? xD
Bearbeitet am 18.07.06 um 13:18 Uhr.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News rund ums Web

Kostenlose HTML5-Webcamps gehen in neue Runde 11.01.2012
HTML5 ? die Serie: Alles über Web-Standards 22.12.2011
Internet Explorer 10: vierte Platform-Preview verfügbar 02.12.2011
Mitmachen & mitgewinnen: der Windows Phone Adventskalender 01.12.2011
Microsoft Schweiz: Präsentationen von den "TechDays 2011" 27.10.2011
Zum Nulltarif: WebCamps rund um HTML5, WebMatrix & Co. 07.10.2011
Build Dir Deine Meinung: Alle Videos von der Microsoft-Konferenz 21.09.2011
MSDN Hotline: "Pinned Sites" im Fokus 19.09.2011
WP7 App: MSDN Online auf dem Windows Phone 15.09.2011
Microsoft präsentiert Entwicklern erste Vorabversion von Windows 8 14.09.2011
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!