Thema
Rootkit
Webserver-Rootkit befällt auch lighttpd und nginx
Die Virenforscher von Eset haben Linux/Cdorked.A auf weiteren Servertypen entdeckt. Der Schädling leitet Webseitenbesucher auf gefährliche Seiten um, die versuchen, das System durch Sicherheitslücken mit Schadcode zu infizieren.
Rootkit befällt Linux-Webserver
Der Schädling schleust Schadcode in alle Webseiten ein, die der Server ausliefert – sogar in Fehlerseiten.
EFI-Rootkit für Macs demonstriert
Einem Sicherheitsforscher ist es gelungen, einen speziell präparierten Gerätetreiber auf Apples Thunderbolt-Ethernetadapter abzulegen, wodurch beim Systemstart ein Rootkit nachgeladen wird.
Carrier IQ: Der Spion, der mit dem Smartphone kam?
Was für Netzbetreiber ein wertvolles Werkzeug für die Qualitätssicherung sein soll, ist für andere ein "Rootkit": Eine App des US-Unternehmens Carrier IQ sorgt für Aufregung. Schneidet die Anwendung private Daten von Millionen Nutzern mit?
Tatort Internet: Operation am offenen Herzen 
S02E04: Das TDL4-Rootkit ist derzeit wohl das technisch anspruchsvollste, was die Malware-Szene zu bieten hat. Unser Experte nimmt es trotzdem Stück für Stück auseinander.
Die Rückkehr des BIOS-Trojaners
Antivirenexperten haben einen neuen Schädling entdeckt, der sich in das Award-BIOS einklinkt und dadurch sogar einen Festplattentausch überlebt.
Anonymisierungsdienst nutzt Botnet als Proxies
Der Anbieter AWM Proxy soll mit dem TDL4-Bot infizierte Rechner als Anonymisierungsproxies vermieten. Das kann den Besitzern der infizierten System rechtlichen Ärger einbringen.
Kaspersky lästert über McAfees "schäbige Ratte"
Der angebliche Spionage-Angriff durch Profi-Hacker sei vielmehr das Werk von Stümpern gewesen und im Vergleich zu Schädlingen wie Stuxnet oder TDL4 keine echte Gefahr, erklärt der Chef des russischen AV-Herstellers
Kaspersky 2012: Mehr Cloud, neue Oberfläche
Die kommenden Releases von Kaspersky Anti-Virus und Kaspersky Internet Security setzen verstärkt auf Internet-gestützte Malware-Erkennung. Ein erster Blick auf die finale Version.
64-Bit-Rootkit spioniert Onlinebanking aus
"Banker" nutzt ein Microsoft-Tool, um die Kernel Patch Protection eines 64-Bit-Windows zu umgehen und seinen Treiber im System zu verankern.
Microsoft-Patchday mit Rekordumfang
Ganze 64 Sicherheitslücken beseitigen die 17 Updates für Betriebssystem, Browser, Office und Entwicklungsumgebung. Viele der Lücken ermöglichen im schlimmsten Fall das Einschleusen fremden Codes. Darüber hinaus gibt's auch zwei neue Sicherheitsfunktionen.
Anonymous kompromittiert amerikanische Sicherheitsfirma
HBGary wollte dem FBI helfen, gegen Anonymous vorzugehen. Statt dessen wurden ihre Systeme gehackt und über 50.000 interne E-Mails veröffentlicht. Demnach arbeitete HBGary an einem Super-Rootkit und schlug vor, Druck auf Journalisten auszuüben.
25 Jahre PC-Viren und der Kopierschutz
Vor 25 Jahren wurde der erste PC-Virus gefunden. Er infizierte MSDOS-Disketten -- angeblich um medizinische Software vor Urheberrechtsverletzungen zu schützen.
Der Feind in der Netzwerkkarte
Rootkits sind manchmal schwer zu entdecken – vor allem, wenn sie direkt auf der Netzwerkkarte ausgeführt werden.
Rootkit hebelt Kernel-Schutz und Treibersignierung von 64-Bit-Windows aus
Mit diversen Tricks kann sich das Rootkit Alureon in 64-Bit-Versionen von Windows 7 und Vista einnisten. Bislang galten diese Versionen aufgrund besonderer Schutzmaßnahmen als schwer angreifbar.
Rootkit für Android vorgeführt
Das Rootkit wurde als Loadable Kernel Module für Linux implementiert und wird auch von aktueller Antivirensoftware für Android nicht erkannt.
Microsoft verteilt wieder Bluescreen-Patch
Der Software-Hersteller teilt den Patch MS10-015 wieder über das automatische Update aus. Allerdings installiert er sich nicht auf Systemen, die bestimmte "abnormale Eigenschaften" aufweisen.
Microsoft bestätigt Rootkits als Absturzursache nach Update
Ein Rootkit namens Alureon soll für die Abstürze nach der Installation des Sicherheits-Updates MS010-015 verantwortlich sein, bilanziert das Microsoft Security Response Team seine Untersuchungen.
Symantec: Rootkit verursacht Windows-XP-Bluescreens
Nach Analysen von Symantec dürfte ein Rootkit mit Backdoor für viele der aktuell unter Windows XP auftretenden Bluescreens verantwortlich sein.
lost+found: Rookitschutz, Koobface, Windows 7, Gumblar
Hooksafe blockiert Rootkits, Koobface nutzt Google Reader, UAC unter Windows 7, Gumblar-Angriffe nehmen wieder zu.
Verkäufer muss Schadensersatz für "Sony-Rootkit-CD" zahlen
Das Amtsgericht Hamburg-Wandsbek verurteilte einen eBay-Händler zur Zahlung von rund 1.200 Euro für den Schaden durch eine mit der Kopierschutzsoftware XCP ausgestattete CD.
Sicherheitsexperten warnen vor BIOS-Rootkit
Zwei Experten warnen in einer Präsentation vor einer eigentlich als Diebstahlschutz entwickelten BIOS-Erweiterung: Sie attestieren der Software ein hohes Gefahrenpotenzial.
Machiavelli: Demo-Rootkit für Mac OS X
Am letzten Tag der Sicherheitskonferenz Black Hat stellte der IT-Security-Experte Dino Dai Zovi sein Machiavelli getauftes Rootkit für Mac OS X vor.
Bootkit hebelt Festplattenverschlüsselung aus
Das Bootkit Stoned ist in der Lage TrueCrypts vollständige Partitionsverschlüsselung und Systemverschlüsselung auszuhebeln. Einmal installiert, soll es von Antiviren-Software nicht mehr entdeckt werden können.
Neue Rootkit-Technik für Linux vorgestellt
Der Linux-Experte Anthony Lineberry hat eine Methode vorgestellt, Rootkits über das Interface /dev/mem einzubinden und zu verstecken. Die von ihm entwickelte Bibliothek libmemrk soll dabei helfen.
Wieder einmal: Rootkit im PC-BIOS
Rootkits, die ihren Code in den Flash-Speicher von PC-Mainboards mit AHCI-kompatiblem BIOS einschleusen, überstehen auch den Austausch der Festplatte.
Angriffe auf Intels System Management Mode
Durch Vergiften des Prozessor-Caches kann man Code in das SMRAM einschleusen - und dort beispielsweise ein Rootkit platzieren, das für Betriebssystem und Applikationen unsichtbar ist.
Rootkit in Software für Unternehmenssicherheit entdeckt
Ein 2007 erstmals auf Sony-USB-Sticks entdecktes Rootkit zum Verstecken von Authentisierungssoftware ist wieder aufgetaucht.
heise online Themen