News

Sicherheits-Experten haben eine neue Art schädlicher rootkit-Software entwickelt

Die Neuentwicklung versteckt sich nicht mehr im Betriebssystem, sondern im Microprozessor des Computers. Dort ist der Schadcode für Antiviren-Programmen praktisch unsichtbar. Das „System Management Mode“-rootkit (SMM) läuft in einem geschützten Bereich des Computer.Speichers. Dieser lässt sich „abschließen“ und Code unsichtbar an das Betriebssystem weitergeben. Dennoch können Angreifer sehen, was im Speicher des Rechners vor sich geht. SMM-rootkit benutzt eine Funktion, die auf Intels 386-Architektur setzt. Der „System management Mode“ wurde implementiert, damit Hersteller Bugs in ihren Produkten mittels Software bereinigen können. Die Technologie wird außerdem eingesetzt, um die Energieverwaltung eines Computers zu kontrollieren.

Das „Proof of concept“-rootkit bringt laut networkworld.com einen Keylogger und Kommunikations-Software mit sich. Somit lassen sich sensible Informationen ergaunern. Entwickelt wurde das SMM-rootkit von Shawn Embleton und Sherri Sparks. Die beiden betreiben die Sicherheits-Firma Clear Hat Consulting. Die Sicherheits-Experten wollen das rootkit auf der Black-Hat-Konferenz im August 2008 vorstellen. „Rootkits gehen immer mehr in Richtung Hardware. Je tiefer man in ein System eindringt, desto mehr Macht erhält man und desto schwerer ist der Schadcode zu erkennen“, sagte Sparks. Sie erwartet allerdings keine Masseninfektion. Angreifer müssten den Virus explizit für das jeweilige System zurechtschneidern. Durch diese Hardware-Abhängigkeit müsse man von gezielten Angriffen sprechen. Des Weiteren sei es nicht unmöglich, das rootkit zu entdecken. Darüber wollen die Entwickler jedoch erst auf der Black-Hat-Konferenz sprechen. Sherri Sparks hatte vor drei Jahren das rootkit Shadow Walker entwickelt.

Sicherheits-Experten haben eine neue Art schädlicher rootkit-Software entwickelt

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach