Trojaner überlebt Windows Systemwiederherstellung

Viren & Trojaner Chun Feng, Virenspezialist bei Microsoft, hat auf der Malware-Konferenz Virus Bulletin in Genf über den Trojaner Dogrobot berichtet. Dieser verursachte durch das Ausspähen von Login-Daten für Online-Spiele in chinesischen Internet-Cafes einen Schaden von rund 1,2 Milliarden US-Dollar. Dazu nutzt der Trojaner eine Art Hintertür in der Windows Systemwiederherstellung und kombiniert diese mit einer Schwachstelle in den "Hard Disk Recovery Cards", die in vielen chinesischen Internet-Cafes zum Einsatz kommen. Diese verhindern das Schreiben auf die Festplatte bzw. ermöglichen das Wiederherstellen des alten Zustands.

Dogrobot, der mittlerweile in der fünften Generation kursiert, nutzt diverse Rootkit-Techniken um sich zu verstecken. Anfangs nutzt er lediglich den Windows Volume Management Layer, inzwischen nistet er sich aber auch im Windows IDE/ATAPI Port Driver Layer ein, um nicht entdeckt zu werden.

Der Trojaner nutzt Lücken im Browser aus, um auf die Festplatte zu gelangen. Findet er dort ein Netzwerk vor, so versucht er über ARP-Cache-Poisoning weitere Windows-PCs im Umfeld zu infizieren. Auch über USB-Sticks kann er auf einen Rechner gelangen.
Diese Nachricht empfehlen
Kommentieren52
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 18:30 Uhr XOMAX Autoradio mit 25cm Video Bildschirm DVD CD USB SD 1DIN
XOMAX Autoradio mit 25cm Video Bildschirm DVD CD USB SD 1DIN
Original Amazon-Preis
179
Im Preisvergleich ab
179
Blitzangebot-Preis
139
Ersparnis zu Amazon 22% oder 40

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden