Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> Neues Rootkit spioniert sehr gut getarnt Daten aus
Kenshiro
Beitrag 16.04.2009, 15:00
Beitrag #1



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 5.344
Mitglied seit: 02.04.2005
Wohnort: Localhost
Mitglieds-Nr.: 2.320

Betriebssystem:
W10 [x64]
Virenscanner:
EAM
Firewall:
EAM



Hallo,

ZITAT
Das Sicherheitsunternehmen Prevx hat vor einer neuen Variante des Rootkits Mebroot gewarnt. Diese soll sich aktuell ausbreiten und über ausgefeilte Methoden verfügen, sich vor der Entdeckung durch Security-Software zu schützen.


Quelle
Winfuture


--------------------
Dr. Web' s Updates List
Dr. Web' s Virusbibliothek
Dr. Web´s History

"Kenshi" sagt sayonara
Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort]

Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden."
[Jewgenij Kaspersky]

Ubuntu Beryl Matrix 3D Desktop
Go to the top of the page
 
+Quote Post
 
 Start new topic
Antworten
Gast_Nightwatch_*
Beitrag 03.06.2009, 18:00
Beitrag #2






Gäste
Das neue MBR-Rootkit hat es ziemlich in sich. Wie ich schon schrieb, wird es aktuell von 6 verschiedenen AV-/AM-Programmen erkannt.
(Link als Erinnerung: http://www.prevx.com/blog/131/MBR-Rootkit-reloaded.html )

Nun soll die Variante auch Virtualisierungsprogramme umgehen können. Returnil z.B. erweist sich hierbei als löchrig:
http://www.wilderssecurity.com/showpost.ph...amp;postcount=3

Dieses wurde von returnil bestätigt. Die aktuelle Beta-Version 3 soll wohl schon gegen die Infektion des Rootkits schützen können.

Gruß,
Nightwatch
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- Kenshiro   Neues Rootkit spioniert sehr gut getarnt Daten aus   16.04.2009, 15:00
- - Kenshiro   Hier noch zum Thema: ZITATJacques Erasmus, Forsch...   16.04.2009, 17:26
- - Voyager   ist jetzt die Frage warum das Symantec als ein Ris...   16.04.2009, 17:38
- - raman   Das kommt daher, das die bei Symantec beschriebene...   16.04.2009, 17:41
- - Kenshiro   Bin von KL enttäuscht   16.04.2009, 17:47
- - Voyager   @raman Danke Raman , wäre ich jetzt nicht darauf ...   16.04.2009, 17:51
|- - raman   ZITAT(Voyager @ 16.04.2009, 18:50) Aber w...   16.04.2009, 19:31
- - cruchot   Hab mal geschaut, ob man sich das Viech über die ...   16.04.2009, 20:00
- - Voyager   Die Links sind alle tot oder desinfected weil älte...   16.04.2009, 20:18
- - Voyager   Ich glaube ich hab so einen Burschen gefunden der ...   17.04.2009, 20:39
- - cruchot   Passt das denn zum vermuteten Verhalten der o.g. M...   17.04.2009, 20:54
- - Voyager   was meinst du ?   17.04.2009, 20:57
- - cruchot   Hat sich erledigt Wenn es Mebroot wäre, würden/...   17.04.2009, 21:05
- - Voyager   ZITATWenn es Mebroot wäre, würden/sollten doch mit...   17.04.2009, 21:15
- - cruchot   So, ist auch auf meiner Platte angekommen...   17.04.2009, 21:26
- - Voyager   Laut Norton Antibot ist es dasselbe (Codeinjection...   17.04.2009, 22:44
- - Solution-Design   Je öfter ich mir deine G-Data-Test mit echter Malw...   18.04.2009, 00:31
- - Rios   Hier nochmal die Info zu dieser twext.exe   18.04.2009, 05:08
- - Solution-Design   http://www.tecchannel.de/sicherheit/news/2..._ein/...   18.04.2009, 11:43
- - Julian   Es wäre nett, wenn jemand a² testen würde.   18.04.2009, 13:26
- - Voyager   http://www.virustotal.com/de/analisis/d0cc...4bc93...   18.04.2009, 15:41
- - Julian   Danke. Allerdings meinte ich, ob es vom Verhaltens...   18.04.2009, 16:11
- - cruchot   Was du so alles auf dem Desktop rumliegen hast   18.04.2009, 16:15
- - Voyager   @Julian Das a2 free hat sowas aber nicht ?   18.04.2009, 16:39
- - Solution-Design   ZITAT(Voyager @ 17.04.2009, 21:38) ...VM ...   18.04.2009, 16:58
- - Voyager   Das sind die Threatexpert Details zu ldr.exe (Beit...   18.04.2009, 17:00
|- - Solution-Design   ZITAT(Voyager @ 18.04.2009, 17:59) NIS is...   18.04.2009, 17:04
- - Solution-Design   Frage: Hat sich bezüglich dieser Malware bei Sonar...   01.05.2009, 17:13
- - Voyager   Ich habse nichtmehr da.   01.05.2009, 17:15
- - ravu   ZITATDa die Kommunikation über den herkömmlichen W...   05.05.2009, 07:12
- - Solution-Design   Gar nicht. Woher stammt das Zitat? Du hast den Urh...   05.05.2009, 21:14
|- - ravu   ZITAT(Solution-Design @ 05.05.2009, 22...   06.05.2009, 07:55
- - Voyager   Hier wurde ein Botnetz der Sinoval Gang untersucht...   05.05.2009, 21:18
- - Habakuck   Guter Artikel. Allerdings halte ich die "neu...   05.05.2009, 21:28
- - Solution-Design   Die Software-Firewall unterscheidet schon, wer da ...   10.05.2009, 16:15
- - Nightwatch   Hi Zwei Monate sind nun vergangen. Prevx ist im...   30.05.2009, 01:04
- - Voyager   Wenns stimmt was die erzählen ist das ok , ich bin...   30.05.2009, 01:31
- - Nightwatch   ZITAT(Voyager @ 30.05.2009, 02:30) Wenns ...   30.05.2009, 01:52
- - Nightwatch   Das neue MBR-Rootkit hat es ziemlich in sich. Wie ...   03.06.2009, 18:00

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »
 

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 04.08.2025, 23:19
Powered By IP.Board © 2025  IPS, Inc.
Licensed to: Rokop Security
Impressum