Neuer Rootkit infiziert 64-Bit-Ausgabe von Windows

Sicherheit & Antivirus Eine modifizierte Ausgabe eines schon lange bekannten Rootkits ist nun auch bei 64-Bit-Versionen von Windows in der Lage, die Sicherheitsmechanismen zu umgehen. Der neue Rootkit werde bereits aktiv von Angreifern eingesetzt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Genau wie bei den ständigen Versuchen den perfekten Kopierschutz zu finden wird es auch hier ein ewiges Katz-und-Maus-Spiel geben.
Ist eigentlich bekannt ob der Virus sich auch bei Konten ohne Administrativen Rechten installieren kann?
 
@UreshiiTora: Nein, es funktioniert nur wenn der aktive Account volle Adminrechte hat. Ein eingeschränktes Benutzerkonto oder ein aktives UAC verhindern die Ausführung. (steht im verlinkten artikel)
[EDIT] Wer mit vollen Adminrechten und ohne UAC arbeitet hat es auch ehrlichgesagt nicht anders verdient.
 
@UreshiiTora: da für solche Änderungen so oder so Admirechte erforderlich sind und wir alle schließlich das UAC nicht deaktiveren und die Meldungen aufmerksam lesen sowie nieeeemals illegal erworbene virenverseuchte Software einsetzen.... wieso sollten wir dann angst haben? :D
 
also war win 64 bis dato sicherer vor viren weil inkompatibel gewesen? in dem fall ist programm inkompatibilität wohl doch was gutes....gewesen^^
 
@neuernickzumflamen: Nein, die 64-bit Versionen von Windows bringen diverse Sicherheitsfunktionen mit über die die 32-bit versionen nicht verfügen. Das macht es deutlich schwieriger solche System zu infizieren.
 
@HazardX: Das ist wohl auch der Grund warum Sandboxie auf 64bit nicht mehr funktioniert :/
 
@monte: Laut den Entwicklern soll Sandboxie auch auf Vista/7 64Bit funktionieren...
http://www.sandboxie.com/index.php?NotesAbout64BitEdition
 
@UreshiiTora: Seit Version 3.44 (Februar)
 
@UreshiiTora: Danke. Mein letzter Stad war, dass das Programm niemals auf 64bit laufen wird. Schön, dass die Entwickler doch noch nen weg gefunden haben ;)
 
@HazardX: zusätzliche sicherheitsfunktionen auch :D dann kann ich ja froh sein 64bit zu haben, dachte das liegt allein an win7 das ich so gut wie keine treffer habe ,-)
 
@neuernickzumflamen: 64bit vista/7 sind recht restriktiv was sich richtung kernel modus bewegt (welche restriktionen dies sind steht ja im artikel ;) ), deshalb sind diese versionen sicherheitstechnisch ihren 32bit pendanten überlegen. Allerdings ist der größe sicherheitsgewinn den man unter windows selbst umsetzen kann die arbeit mit einem eingeschränkten benutzerkonto...das macht auch die zusätzliche sicherheit der 64bit versionen fast(!) schon obsolet (es gab vor nicht alzu langer zeit ein security report darüber dass ein sehr hoher prozentsatz (ich habs nichtmehr im kopf 80-90% warens glaub) der windowslücken unter einem eingeschränkten benutzerkonto (bezog sich zwar auf xp aber egal) nicht ausnutzen lassen...und nicht eine office lücke!
 
"[...]die Installation bei infizierten Rechnern verhinderte." Damit die betroffenen Rechner einfach so weiter genutzt werden können?
 
@94m0r: Quatsch! Was bringt dir ein Update, was durch diesen Rootkit noch mehr Terror liefert. So hast dann aber einen evtl. verlässlichen Hinweis auf diesen Rootkit und könntest gegensteuern.
 
@stutzl1981: Und was bringt es, wenn einfach nur die Installation eines Updates verhindert wird? Ich denke die meisten Leuten werden das nicht deuten können. Ein eindeutiger Hinweis auf den Rootkitbefall wäre wohl sinnvoller. Und chronische Bluescreens würden einen wohl eher dazu bewegen, eine Neuinstallation von Windows in Betracht zu ziehen.
 
"Während der Infektion lässt das Rootkit den PC neu starten und lädt dann aus dem MBR Boot-Sektor eine Hintertür, die theoretisch den Zugriff auf den Rechner durch Dritte ermöglicht." ... Wird der neue Bundestrojaner also doch schon getestet? Bundestrojaner 2.0 V64 ?!?
 
Also jeden Tag wird irgendwo irgendwas geknackt und dann warten alle auf das Update welches so ein Gefühl der Sicherheit vermittelt....Alles Bullshit wer vernünftig im Web unterwegs ist und zur Not immer noch ein sauberes Backup versteckt hat kann sich doch wohl die Zeit sparen sich mit ewigen Angstmachern zu beschäftigen....sicher ist nur der Tod aber der erfordert viel Mut.....
 
LoL hehe da wird mein alter PC praktisch der hat ein BIOS Anti Virus der gegen MBR Viren schützt ;) früher waren die ja trendy heute wurde das nicht mehr benutzt... bis jetzt zumindest^^ deshalb fällt die MBR protection weg
 
@Suchiman: Dir ist schon klar das das nix anders ist als ne write protection ? Formatier mal die Festplatte machs an und versuch mal Windows zu installieren da wirst ne Virus Warnung bekommen.
 
@Nobodyisthebest: Ist doch egal, wenn er das nicht macht und eine Warnun bekommt weis er das was nicht stimt
 
Ist XP x64 auch betroffen?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen