Rombertik: Spionage-Malware zündet bei Beobachtung eine Bombe

Eine neu entdeckte Malware sorgte bei Sicherheitsforschern für eine ordentliche Überraschung. Anfangs nahm man an, dass die erkannten Symptome auf einen gewöhnlichen Schädling zurückgehen. Als man sich allerdings an die Untersuchung des ... mehr... Sicherheit, Hacker, Netzwerk Bildquelle: Axel Schwenke / Flickr Spionage, Spion, Agent Spionage, Spion, Agent

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Nicht, dass ich dem System bis zur Neuinstallation noch trauen würde, wenn da einmal so was drauf war. Aber den MBR kann man relativ einfach wiederherstellen oder überschreibt er ihn dann gleich wieder?
 
@FensterPinguin: Hab ich mich beim Lesen auch gefragt.
 
@FensterPinguin: Steht doch in der Überschrift: Nach der Bomben-Explosion ist nix mehr vom Rechner übrig ;)
 
@dodnet: ich hatte mich schon kaum getraut, diesen Artikel anzuklicken. Nochmal Glück gehabt...
 
@FensterPinguin: die mbr geschichte ist in der tat eher simpel....das größere Problem sind grundsätzlich nicht schlecht eingerichtete Systeme welche verhindern dass der schadcode den mbr überschreiben kann -> Userdaten werden verschlüsselt.
 
Winfuture at its best: Titel vs Inhalt...
 
@DerKritiker: /sign Da fragt man sich schon hier und da, ob hier die Praktikanten News verfassen dürfen.
 
@DerKritiker: Ist meistens ein Zeichen dafür, das der Author vom Inhalt nichts versteht.
 
@DerKritiker: Cklickbait...
 
@DerKritiker: Du hast nur keine Ahnung von seriösem Journalismus </ironie>
 
@ Dann geht mal auf AndroidPit :D
Lasst mal Winfuture Winfuture sein, is schon okay, es geht echt massiv schlimmer!
 
@Siniox: Heißt es dort etwa, dass eine Atombombe gezündet wird? :D
 
@DerKritiker: funktioniert bei Springerverlagszeitungen, funktioniert auch hier ^^
 
@DerKritiker: Bei Heise war der Artikel und die Headline aber auch nicht wirklich besser.
 
Na und. Festplatte in einen anderen Computer einbauen und dann da analysieren bevor der MBR gelöscht wird.
 
@Trabant: Und woher weißt du, ob oder auf welcher Festplatte da was ist? Und warum sollte der Schadcode nicht mit der Platte zusammen in einem neuen/anderen Rechner diesen nicht auch infizieren können?
 
@MaikEF_:
"Und woher weißt du, ob ....... da was ist?"
Der PC ist in einer Bootschleife das sollte ein deutlicher Hinweis sein.

"Und woher weißt du ....auf welcher Festplatte da was ist?"
ähm wie wärs wenn man einfach bei der Festplatte auf Laufwerk C anfängt...

Der Schadcode besteht erstmal nur aus nullen und einsen und ist harmlos solange er nicht ausgeführt wird. außerdem sollte man in so einer Situation sowieso ein Backup vorher machen.
 
Reicht es den Link anzuklicken? Da muss man wohl etwas ausführen oder bekommt man den durch eine Browser-Sicherheitslücke?
 
Vielleicht ein vorab Release des neuen Bundestrojaner?
 
@LaBeliby: Das wäre doch mal was. Sobald eine "Bedrohung" aufgespürt wurde, wird dessen Rechner "gesprengt".
"Hey Ali, auf d Rechner war komplett Internet für Bauplan von Bombe....."
 
"Sobald die Sicherheitsexperten versuchten, den Schadcode mit ihren üblichen forensischen Verfahren zu analysieren, (...) überschreibt die Malware den Master Boot Record und schickt das System in eine Reboot-Schleife."
Na und? So Schadcode wird sowieso in virtuellen Maschinen untersucht.
Bei so einer "Bombe" wird diese dann einfach zurückgesetzt und zur Untersuchung des Prozesses friert man die Maschine halt ein, bzw. untersucht von außen.
Nicht nerviger als die übliche Code-Obfuscation.
 
@andy01q: "Laut den Security-Forschern ... ist es recht ungewöhnlich, dass eine Malware so reagiert."
 
@Siniox: Naja, man kann in Malware vieles einbauen was ungewöhnlich ist.
Vll. versucht die nächste Malware gezielt Quietscheentschen bei Amazon zu bestellen.
(Der Punkt ist, dass Malware sowieso in virtuellen Maschinen getestet wird und falls es eine Malware schafft die virtuelle Maschine zuverlässig erfolgreich zu erkennen (was in aller Regel in einem inaktiv-Modus resultiert) dann wird seitens der Forensiker eine Maschine extra für diese Malware aufgesetzt.
Wichtigster Grund für die virtuelle Testumgebung ist, dass man die Umgebung so am einfachsten zuverlässig gleich bekommt. (Und somit zuverlässigere Testergebnisse.)
Was die hier im Artikel genannte Malware macht hilft höchstens gegen Hobby-ITler.)
 
Pfffff..... das ist neu!?!

Norton Internet Security hat das bei der Deinstallation damals auch immer gemacht. Hat man das deinstalliert, wars auch das auch für das gesamte System. =:)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.