64-Bit-Rootkit: Neues Schadprogramm spioniert brasilianische Bankdaten aus

24. Mai 2011
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Sicherheitsexperten von Kaspersky haben ein Rootkit entdeckt, das sich ohne Probleme auch in 64-Bit-Systemen einnistet.

Bisher existierten selbst für Windows nicht viele Rootkits, die auch unter den 64-Bit-Versionen des Betriebssystems funktionieren. Rootkits verbergen sich normalerweise tief im Betriebssystem. Das hat Microsoft in der 64-Bit-Version von Windows jedoch unter anderem durch das Erzwingen von Treibersignaturen deutlich erschwert.

Angreifer haben sich in der Vergangenheit nur selten die Mühe gemacht, die zusätzlichen Hürden zu überwinden, um auch 64-Bit-Systeme zu infizieren. Durch die wachsende Verbreitung von 64-Bit-Systemen scheint sich das nun zu ändern.

Das aktuell entdeckte Schadprogramm ist speziell auf das Ausspionieren von Bankdaten brasilianischer Banken programmiert. Allerdings zeigt es einen einfachen Trick, mit dem unter 64-Bit-Systemen eigene Treiber eingeschleust werden können: Es aktiviert einen Test-Modus, der eigentlich für Entwickler gedacht ist. Das können auch andere Rootkits zukünftig einfach nachmachen.

Kasperskys Analysen des Schadprogramms zeigen, dass 64-Bit-Systeme selbst mit Windows Vista und Windows 7 vor Rootkit-Infektionen nicht sicher sind. Sie sollten also auch hier unbedingt ein aktuelles Antivirenprogramm verwenden, das Rootkits möglichst vor der Infektion des Rechners an ihrer Ausführung hindert.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"