Achtung: Heimtückisches Rootkit attackiert Vista und Windows 7 mit 64-Bit

16. November 2010
Tino Hahn Von Tino Hahn, News & Trends, Windows, Freeware & Open Source, Linux ...

Von dem Rootkit Alureon dreht derzeit eine neue Variante ihre zerstörerischen Kreise durch das Internet:

Die mittlerweile vierte Generation des Rootkits kann dabei auch die zusätzlichen Sicherheitsschichten von Windows Vista und Windows 7 mit 64-Bit umschiffen und ist dadurch deutlich gefährlicher als seine Vorfahren.

Alureon umgeht beispielsweise die Überprüfung der Treibersignierung, mit der Microsoft das Laden von Treibern verhindern will, die aus unbekannten Quellen bzw. von nicht bekannten Herstellern stammen. Damit das Rootkit möglichst effektiv vorgehen und alle Sicherheitsmechanismen austricksen kann, schreibt es sich in den Master Boot Record des Rechners: Im Master Boot Record befinden sich Informationen darüber, wie der Start des Systems abläuft.

Zur Entwarnung sei jedoch noch erwähnt, dass Alureon Admin-Rechte benötigt, um sich im System einnisten zu können. Auf den bislang befallenen Systemen waren jedoch Admin-Rechte vorhanden, da Alureon neben Spiele-Cracks in erster Linie Tools benutzt, die zum Herunterladen von Pornos entwickelt wurden. Daran zeigt sich glasklar, dass in erster Linie Anwender betroffen sind, die illegal Inhalte aus dem Netz herunterladen.

Gegen Alureon existieren bei den weit verbreiteten Virenscannern wie Avira AntiVir oder auch Microsofts eigener Sicherheitslösung Security Essentials bereits geeignete Signaturen, um das Rootkit vor der Infektion zu erkennen und zu zerstören.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"