 Neues Rootkit spioniert sehr gut getarnt Daten aus |
Willkommen, Gast ( Anmelden | Registrierung )
  16.04.2009, 15:00
Beitrag
#1
|
|
 Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM  |
Hallo,
ZITAT Das Sicherheitsunternehmen Prevx hat vor einer neuen Variante des Rootkits Mebroot gewarnt. Diese soll sich aktuell ausbreiten und über ausgefeilte Methoden verfügen, sich vor der Entdeckung durch Security-Software zu schützen. Quelle Winfuture -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
 |
 
|
 |
Antworten
|
17.04.2009, 21:15
Beitrag
#2
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ZITAT Wenn es Mebroot wäre, würden/sollten doch mittlerweile einige Scanner dein File als solchen melden. Du weisst aber schon das die Malwareschreiber die Sachen immer wieder ändern und manipulieren so das die AV-Erkennung dann in der Regel fehl schlägt, was glaubst du warum der Großteil der Erkennungen nur auf der Erkennung eines vorhandenen Packers beruhen und nur einer einen Rootkit sieht (Gdata verwendet Avast-Sigs) ? Wie erklärst du dir das NIS auf die offensichtliche Manipulation der Hardware-ID reagiert und eine Neuaktivierung verlangt ? Es passt auf das beobachtete Verhalten das es sich um Mebroot handelt . edit: in der technischen Mebroot Beschreibung steht ausserdem "The Trojan may also inject additional code into usermode processes." , kuck was NAB detectiert hat. Der Beitrag wurde von Voyager bearbeitet: 17.04.2009, 21:30 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
Beiträge in diesem Thema
Kenshiro Neues Rootkit spioniert sehr gut getarnt Daten aus 16.04.2009, 15:00
Kenshiro Hier noch zum Thema:
ZITATJacques Erasmus, Forsch... 16.04.2009, 17:26 Voyager ist jetzt die Frage warum das Symantec als ein Ris... 16.04.2009, 17:38 raman Das kommt daher, das die bei Symantec beschriebene... 16.04.2009, 17:41 Kenshiro Bin von KL enttäuscht 16.04.2009, 17:47 Voyager @raman
Danke Raman , wäre ich jetzt nicht darauf ... 16.04.2009, 17:51
raman ZITAT(Voyager @ 16.04.2009, 18:50) Aber w... 16.04.2009, 19:31 cruchot Hab mal geschaut, ob man sich das Viech über die ... 16.04.2009, 20:00 Voyager Die Links sind alle tot oder desinfected weil älte... 16.04.2009, 20:18 Voyager Ich glaube ich hab so einen Burschen gefunden der ... 17.04.2009, 20:39 cruchot Passt das denn zum vermuteten Verhalten der o.g. M... 17.04.2009, 20:54 Voyager was meinst du ? 17.04.2009, 20:57 cruchot Hat sich erledigt
Wenn es Mebroot wäre, würden/... 17.04.2009, 21:05 cruchot So, ist auch auf meiner Platte angekommen... 17.04.2009, 21:26 Voyager Laut Norton Antibot ist es dasselbe (Codeinjection... 17.04.2009, 22:44 Solution-Design Je öfter ich mir deine G-Data-Test mit echter Malw... 18.04.2009, 00:31 Rios Hier nochmal die Info zu dieser twext.exe 18.04.2009, 05:08 Solution-Design http://www.tecchannel.de/sicherheit/news/2..._ein/... 18.04.2009, 11:43 Julian Es wäre nett, wenn jemand a² testen würde. 18.04.2009, 13:26 Voyager http://www.virustotal.com/de/analisis/d0cc...4bc93... 18.04.2009, 15:41 Julian Danke. Allerdings meinte ich, ob es vom Verhaltens... 18.04.2009, 16:11 cruchot Was du so alles auf dem Desktop rumliegen hast 18.04.2009, 16:15 Voyager @Julian
Das a2 free hat sowas aber nicht ? 18.04.2009, 16:39 Solution-Design ZITAT(Voyager @ 17.04.2009, 21:38) ...VM ... 18.04.2009, 16:58 Voyager Das sind die Threatexpert Details zu ldr.exe (Beit... 18.04.2009, 17:00 Solution-Design ZITAT(Voyager @ 18.04.2009, 17:59) NIS is... 18.04.2009, 17:04 Solution-Design Frage: Hat sich bezüglich dieser Malware bei Sonar... 01.05.2009, 17:13 Voyager Ich habse nichtmehr da. 01.05.2009, 17:15 ravu ZITATDa die Kommunikation über den herkömmlichen W... 05.05.2009, 07:12 Solution-Design Gar nicht. Woher stammt das Zitat? Du hast den Urh... 05.05.2009, 21:14 ravu ZITAT(Solution-Design @ 05.05.2009, 22... 06.05.2009, 07:55 Voyager Hier wurde ein Botnetz der Sinoval Gang untersucht... 05.05.2009, 21:18 Habakuck Guter Artikel.
Allerdings halte ich die "neu... 05.05.2009, 21:28 Solution-Design Die Software-Firewall unterscheidet schon, wer da ... 10.05.2009, 16:15 Nightwatch Hi
Zwei Monate sind nun vergangen. Prevx ist im... 30.05.2009, 01:04 Voyager Wenns stimmt was die erzählen ist das ok , ich bin... 30.05.2009, 01:31 Nightwatch ZITAT(Voyager @ 30.05.2009, 02:30) Wenns ... 30.05.2009, 01:52 Nightwatch Das neue MBR-Rootkit hat es ziemlich in sich. Wie ... 03.06.2009, 18:00 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 15.05.2025, 15:21 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment