Viren & Trojaner

24.09.2009 14:32

Trojaner überlebt Windows Systemwiederherstellung

Viren & Trojaner Chun Feng, Virenspezialist bei Microsoft, hat auf der Malware-Konferenz Virus Bulletin in Genf über den Trojaner Dogrobot berichtet. Dieser verursachte durch das Ausspähen von Login-Daten für Online-Spiele in chinesischen Internet-Cafes einen Schaden von rund 1,2 Milliarden US-Dollar.

Dazu nutzt der Trojaner eine Art Hintertür in der Windows Systemwiederherstellung und kombiniert diese mit einer Schwachstelle in den "Hard Disk Recovery Cards", die in vielen chinesischen Internet-Cafes zum Einsatz kommen. Diese verhindern das Schreiben auf die Festplatte bzw. ermöglichen das Wiederherstellen des alten Zustands.


Dogrobot, der mittlerweile in der fünften Generation kursiert, nutzt diverse Rootkit-Techniken um sich zu verstecken. Anfangs nutzt er lediglich den Windows Volume Management Layer, inzwischen nistet er sich aber auch im Windows IDE/ATAPI Port Driver Layer ein, um nicht entdeckt zu werden.

Der Trojaner nutzt Lücken im Browser aus, um auf die Festplatte zu gelangen. Findet er dort ein Netzwerk vor, so versucht er über ARP-Cache-Poisoning weitere Windows-PCs im Umfeld zu infizieren. Auch über USB-Sticks kann er auf einen Rechner gelangen.

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] MarZ am 24.09.09 14:36 Uhr
(-12
ARP ist so nice.
 
[re:1] basti2k am 24.09.09 15:25 Uhr
(+8
@MarZ: ARP bedeutet Adress Resolution Protokill, das ist ein Protokoll, was die IP-Adresse zur Mac-Adresse auflöst. Wenn du "ARP -a" in die Eingabeaufforderung eingibst, kannst du nachsehen, was in dem Cache steht.
 
[re:2] Santom77 am 25.09.09 13:03 Uhr
 
@basti2k: sry aber Protokill haut mich fast vom Hocker XD
 
[o2] Pesten am 24.09.09 14:38 Uhr
(+1
Ich hatte schon öfter nach nem neu aufgesetzten System das Gefühl, das irgendwas immer noch nicht stimmt :D Hat natürlich nun nichts mit diesem Trojnaer zu tun, aber wundern tut es mich nicht. Immer diese Chinesen - ein verrücktes Volk :)
 
[re:1] Memfis am 24.09.09 14:40 Uhr
(+3
@Pesten: Wieso macht man der chinesischen Regierung und uns "westlern" nicht ein Geschenk und kappt alle Verbindungen dorthin? Sehe darin nur Nützliches.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Verwandte Videos

Beliebt im Preisvergleich

Antivirus Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Sicherheitsupdates Dezember 2011 13.12.2011
Vorankündigung: Sicherheitsupdates Dezember 2011 08.12.2011
Mitmachen & mitgewinnen: der Windows Phone Adventskalender 01.12.2011
MSDN Magazin im November 01.12.2011
Cloud Computing: Vertrauensstellungsverwaltung in virtuellen Datencentern 01.12.2011
Schwerpunkt Dienstprogramme: Sicherer Zugriff, sichere Systeme 01.12.2011
Vortrag: "Rechtssicherheit mit der Cloud" 22.11.2011
Sicherheitsempfehlung: Zertifikaten von DigiCert Sdn. Bhd. wird nicht länger vertraut 10.11.2011
Microsoft-Sicherheitsupdates im November 09.11.2011
Sicherheitsupdates November 2011 08.11.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.