Symantec: Neue Rootkits sind nahezu unsichtbar

Internet & Webdienste Einige Sicherheitsexperten haben eine neue Art von Rootkits entdeckt, die nur sehr schwer aufzuspüren und zu entfernen sind. Das erste Exemplar, welches von Symantec als Backdoor.Rustock.A und von F-Secure als Mailbot.AZ bezeichnet wird, kombiniert ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Na wenn es unsichtbar ist, wie haben die Leute von Symantec es entdeckt? Theorie: Die haben das Ding selber geschrieben um ihre Produkte zu rechtfertigen :)
 
@Junktyz: Nee... halt jetzt so spontan für unwahrscheinlich ^^ Sie würden ihr Produkt rechtfertigen, wenn kein Scanner das Teil finden würde, aber ihrer schon.. aber die haben ja selber Probleme :-P
 
@Junktyz: " Es ist "absolut unsichtbar", sobald es auf einem Computer installiert ist."

Wärend der installation dann wohl nicht :)
 
@Junktyz: ...zumal sich 90% der Symantec Software sowieso wie ein Rootkit verhält... (Macht ohne jeden sichtbaren Grund und Zweck die Kiste langsam..) ^^
 
@Junktyz: jojo symantec findet ihre eigenen sachen kaum ^^
oder ist der neue Symantec AV etwa unsichtbar?? xD
 
liegt vielleicht an dem kleinen Wörtchen "nahezu" :). Ne Forscherin hat ja vor kurzem ein komplett unsichtbares Names Blue Pill Rootkit angekündigt: http://www.projectlan.de/index.php?area=1&p=news&newsid=26
 
Rootkits und Spyware - Selbst formals "seriöse" Programme und Labels sind jetzt damit verseucht. Immer wenn ich feststelle, dass irgendsoein scheiss sich in meinem System eingenistet hat bin ich nahe daran Amok zu laufen.
Man sollte Musik am besten nur kaufen wenn man sie im MP3-Format bekommt und damit meien ich nicht irgendwelchen DRM-Mist.

Musik von heute ist eh scheisse... :)
 
"Das Unternehmen geht davon aus, dass die Sicherheitsexperten bei einer neuen Version des Rootkits sehr viel Zeit brauchen werden, um es aufzuspüren." Wie? Haben die das "KOMPLETT UNSICHTBARE" Deing diesesmal schnell gefunden oder was? Also früher wären die Jungs und Mädels von Symatec verbrand worden. Das Update von F-Secure kann den Virus nur auffinden oder auch vernichten?
 
Wenn man sich mal die Geschichte von Rootkits ansieht ( Wikipedia) dann kann man sich nur bei der Unix-Gemeinde bedanken. Und ihr schreit immer das ihr nur für Sicherheit da seid? Die User des verbreitetensten Betriebssystems haben sich so einen Sche**** nicht einfallen lassen. DANKE!!!!
 
@andreas726: Bedanke Dich doch mal bei SONY/BMG!
 
@Kobold-HH: Richtig... das sind die eigentlichen............. aarrghghh
 
@Kobold-HH: Sony/BMG hats ja nur auf CD gepresst. Die jenigen die den mist erfunden haben sind die Übeltäter denn dann wäre es gar nicht erst so weit gekommen.
 
@andreas726: Bitte? Wenn "wir" jedesmal die Windows-User verfluchen würden, wenn mal wieder eine "Windows-Entwicklung" umgeht....
 
@andreas726: *Mist, Doppelpost...*
 
Für Symantec sind nahezu alle Viren unsichtbar...
 
@movingtarget Auch wahr. Leider ist auch dieses Erkenntnis den meisten unsichtbar. Symantec verkauft sich nach wie vor sehr gut.
 
@movingtarget: lol, so recht hast du! Aber was solls, jeder sollte mal Symantec auf seinem Rechner ausprobiert haben.
 
@abortabrasio: Richtig! Und die Deinstallationsmöglichkeiten von Symantec Corp. sollte auch mal jeder kennenlernen....
 
Herr, gib ihn Hirn.
 
@movingtarget: ^^
 
@vistafreak2000: lol gib ihn....
 
@movingtarget: Was ist das für eine Aussage?! "Für Symantec sind nahezu alle Viren unsichtbar... " Mein Symantec Corp. is das Schnellste und Zuverlässigste was ich als Virenscanner gesehen habe. Mit McAf*** und FreeAV und zugegeben Norton is man entweder unsicher, langsam, oder beides... So eine absolut schmale Aussage über Symantec kann man sich sparen...
 
++FT++ Moskau: Wie der der Sprecher Wladimir Kaputtnik der weltbekannten Organisation St4rF0rze mitteilt, soll das neue St4rF0rze Invisible (TM) "das Erstgeborene eine neuen Generation von Rootkits" sein. Zur Funktionsweise gab er nur so viel preis: "Das Rootkit versteckt sich im sog. Alternate Data Stream (ADS) des Dateisystems NTFS, wodurch es unsichtbar ist. Zusätzlich werden bekannte Rootkit-Techniken genutzt, um diesen Stream zu verstecken. Es nutzt keinen eigenen Prozess sondern verschanzt sich in Treibern und im Kernel." Ein Aufspüren unseres Qualitätsprodukts sei damit geradezu ausgeschlossen. Interessenten, die inovative (und lukrative) Einsatzmöglichkeiten von St4rF0rze Invisible (TM) sehen, könne ab sofort das visionäre St4rF0rze Invisible SDK (TM) mit attraktivem Preeorder Frühbucher Rabatt über St4rF0rze Moskau bestellen. ++FT++
 
@Fusselbär: lol geil :)
PS: ich glaub der erste sinnvolle post hier ^^
 
@Fusselbär: löööl
 
@Fusselbär: kann es sein, dass da jemand das SF rootkit verwendet hat um diesen als Grundlage für sein eigenes zu verwenden... :)
 
Ich hasse Rootkits.....
 
@Kill Bill: Meine Meinung. Allerdings hasse ich sämtliche Software die sich ohne mein Einverständis irgendwo einnistet.
 
Jetzt macht es Symmantec und alle anderen MS nach! Überwachen und nachhausetelefonieren. Und soviel zum Thema Privatsphäre.
 
@Skip_2: Beweise?
 
Ich hab ja keine ahnung, warum wofür und wozu ich ein rootkit brauche. Aber für mich hört sich das klar nach ich schau mal wo ich mich einnisten kann an
 
@Skip_2: Wenn du wüsstes, was ein Rootkit kann, willst du es überhaupt nicht haben.....
 
Eigentlich ist es doch sinn das Rootkits nicht sichtbar sind und sollen
 
In dem Artikel habe ich vermisst, wie man sich dieses/sowas einfangen kann.
 
jetzt mal ne blöde frage... funzen rootkits nur mit ntfs? weil wenn ja fat i'll be back :P
 
@tintutin: Nein, das hat nicht nur was mit NTFS zu tun. Sondern auch was sich dem Gemüsefach deines Kühlschrankes befindet. Sind da z.B. Möhren dubioser Herkunft oder gar Ginsengwurzeln vorhanden -> Infekt vorprogrammiert.
 
Ich warte auf den Tag, an dem die Trojaner, Viren und Rootkits ihre Wirte selbst vernichten und sich somit selbst den Untergang bescheeren. Selbst die Vogelgrippe ist ned ganz so dumm.
 
@ Kammy freundlicher ging es nicht oder??
 
diese rootkit kacke nervt wie die pest. ich hab mir vor kurzem flatout 2 gekauft! sobalt der blöde treiber installiert ist wird meine original dvd nicht als "originale" erkannt! das ist ne sauerei! so vergrault man sich leicht kunden!
 
!!!!!!!!!!Kenn ich inn u auswendig!!!!!!!!!!!!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles