Symantec: Neue Rootkits sind nahezu unsichtbar

Diskutiere und helfe bei Symantec: Neue Rootkits sind nahezu unsichtbar im Bereich Software im Windows Info bei einer Lösung; Einige Sicherheitsexperten haben eine neue Art von Rootkits entdeckt, die nur sehr schwer aufzuspüren und zu entfernen sind. Das erste Exemplar,... Dieses Thema im Forum "Software" wurde erstellt von logitech_, 17. Juli 2006.

  1. logitech_
    logitech_ Gast

    Symantec: Neue Rootkits sind nahezu unsichtbar


    Einige Sicherheitsexperten haben eine neue Art von Rootkits entdeckt, die nur sehr schwer aufzuspüren und zu entfernen sind. Das erste Exemplar, welches von Symantec als Backdoor.Rustock.A und von F-Secure als Mailbot.AZ bezeichnet wird, kombiniert alte und neue Techniken.

    "Es ist das Erstgeborene eine neuen Generation von Rootkits", sagte Elia Florio von Symantec. Es ist "absolut unsichtbar", sobald es auf einem Computer installiert ist. Es wird davon ausgegangen, dass es aus Russland stammt und in Zukunft aktualisiert wird, da man einen entsprechenden String im Quellcode gefunden hat.

    Das Rootkit versteckt sich im sog. Alternate Data Stream (ADS) des Dateisystems NTFS, wodurch es unsichtbar ist. Zusätzlich werden bekannte Rootkit-Techniken genutzt, um diesen Stream zu verstecken. Es nutzt keinen eigenen Prozess sondern verschanzt sich in Treibern und im Kernel.

    F-Secure hat ein Update für den BlackLight Rootkit-Scanner veröffentlicht, welches das Aufspüren von "Rustock" ermöglicht. Das Unternehmen geht davon aus, dass die Sicherheitsexperten bei einer neuen Version des Rootkits sehr viel Zeit brauchen werden, um es aufzuspüren.

    Quelle: WinFuture
     
  2. User Advert


    Hi,

    willkommen im Windows Forum!
Thema:

Symantec: Neue Rootkits sind nahezu unsichtbar - Software

Die Seite wird geladen...

Symantec: Neue Rootkits sind nahezu unsichtbar - Similar Threads - Symantec Rootkits nahezu

Forum Datum

Unsichtbarer Virus

Unsichtbarer Virus: Hallo, Ich habe mir ein Virus eingafangen den ich nicht Lokalisieren kann. Der Virus hat sich zunächst harmlos und versteckt gehalten und jetzt habe ich folgende nachrricht /popup erhalten. Ich...
Windows Security 11. März 2018

Querverweis auf neue Kategorie / Unsichtbare Beschriftung

Querverweis auf neue Kategorie / Unsichtbare Beschriftung: Hallo zusammen, bei mir in der Kanzlei stellt sich folgendes Problem: Bei der Erstellung von Schriftsätzen werden naturgemäß Anlagen beigefügt, die bspw. als Beweis: - Anlage XYZ 1 - im...
Microsoft Office 7. Dezember 2017

Hacker stellen neue Rootkit-Techniken vor

Hacker stellen neue Rootkit-Techniken vor: Auf mehreren in Kürze stattfindenden Sicherheitskonferenzen wollen Hacker neue Rootkit-Techniken vorstellen. Sebastian Muñiz von Core Security hat ein Rootkit für Cisco-Router entwickelt, das er...
Software 16. Mai 2008

BlackLight: RootKit-Scanner für Vista

BlackLight: RootKit-Scanner für Vista: Hi, F-Secure hat eine neue Beta seines RootKit-Scanners zur Verfügung gestellt. Unterstützt werden Windows 2003 Server x64 und die 32-BIT Version von Windows Vista.Für die Zukunft auch für 64-Bit...
Software 30. Dezember 2006

Vista-Hackerin baut ihr RootKit weiter aus

Vista-Hackerin baut ihr RootKit weiter aus: Die polnische Rootkit-Spezialistin Joanna Rutkowska arbeitet an einer neuen Version der 'Blue Pill' - eines virtuellen Rootkits für Windows Vista.Schon bereits auf der Hackerkonferenz "Black Hat"...
Microsoft Windows 22. September 2006

Symantec mit neuer Kritik zu Windows Vista

Symantec mit neuer Kritik zu Windows Vista: Diesmal heisst es,dass speziell zwei Funktionen negative Auswirkungen auf den Anwender haben werden.Einmal sei der Kernelschutz in der 64-Bit Version nicht auszureichend,zum änderen äusserte man...
Microsoft Windows 22. September 2006

Symantec: Vista ist zu sicher

Symantec: Vista ist zu sicher: Erst vor kurzem veröffentlichte Symantec mehrere Berichte über die Sicherheit von Vista, in denen es hauptsächlich um den Kernel und die Benutzerkontenkontrolle UAC ging. So behindere der neue...
Microsoft Windows 11. August 2006
Symantec: Neue Rootkits sind nahezu unsichtbar solved
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.