Neue Malware-Familie für Linux entdeckt

Die von ihren Entdeckern FontOnLake getaufte Malware-Familie aus trojanisierten Programmen, Backdoors und einem Rootkit eignet sich für gezielte Angriffe.

Kaspersky enttarnt UEFI-BIOS-"Bootkit" auf zwei Computern

Die Malware "MosaicRegressor" nistete sich im Flash-Chip für den BIOS-Code ein und lässt sich nur schwer löschen, gehört aber zu einem seltenen Angriffstyp.

Empfehlungen: Die NSA rät zu UEFI und Secure Boot

Wenn Angreifer Computer schon vor dem Windows-Start drangsalieren, hat das fatale Folgen und AV-Software ist oft machtlos. Die NSA gibt Tipps zur Absicherung.

FBI und NSA warnen vor Linux-Malware "Drovorub" russischer Staatshacker

Ungewohnt detailliert beschreiben US-Behörden in einem Bericht die technischen Einzelheiten eines Linux-Rootkits des Militärgeheimdienstes GRU aka APT28.

BootHole: Bugs im Bootloader Grub gefährden Linux und Windows

Angreifer könnten sich in den Boot-Prozess einklinken und quasi unsichtbare Schadsoftware einschleusen – trotz Secure Boot.

APT28/Sofacy: Elite-Spione setzen UEFI-Rootkit ein

Lojax: Der Spion, der aus dem BIOS kam

Die vermutlich auch für den Bundestag-Hack verantwortliche Hackergruppe APT28 infiziert Systeme auch per UEFI-BIOS.

Windows: GhostHook-Technik umgeht Rootkit-Schutz - und Microsoftzuckt die Achseln

Windows: GhostHook-Technik umgeht Rootkit-Schutz – Microsoft zuckt die Achseln

Ein raffinierter Trick umgeht eine Schutzfunktion moderner Windows-Systeme: PatchGuard soll eigentlich vor Rootkits schützen, die sich tief im System verankern und fast nicht zu entdecken sind. Einen Patch für dieses Loch gibt es laut Microsoft nicht.

Street-Fighter-V-Patch: Anti-Cheat-Tool als Rootkit missbrauchen

Patch für Street Fighter V: Anti-Cheat-Tool als Rootkit missbrauchbar

Ein aktueller Patch für die Windows-Version von Street Fighter V bringt Maßnahmen gegen Cheater mit, deaktiviert dafür aber temporär einen essentiellen Sicherheits-Mechanismus von Computern. Mittlerweile soll ein Fix das Problem aus der Welt schaffen.

Hacker stahlen mehr als 20 GByte Daten bei Schweizer Rüstungsbetrieb

Ein staatseigener Rüstungsbetrieb und das Schweizer Verteidigungsministerium sind zum Ziel von Hackern geworden. Zumindest ein Angriff war erfolgreich.

Kommentar: 10 Jahre Sony-Rootkit – Noch ist viel zu tun

10 Jahre Sony-Rootkit: Schadsoftware vom Hersteller

Vor zehn Jahren entdeckte ein Sicherheitsforscher zufällig ein Rootkit, das gekaufte Musik-CDs von Sony auf den Rechnern der Kunden installierten. Auch wenn es dafür eine Lösung gab, besteht das Problem der Nutzerkontrolle weiter, kommentiert Max Mehl.

Kommentar: 10 Jahre Sony-Rootkit – Why we should care

Vor zehn Jahren entdeckte ein Sicherheitsforscher zufällig ein Rootkit, das gekaufte Musik-CDs von Sony auf den Rechnern der Kunden installierten. Auch wenn es dafür eine Lösung gab, besteht das Problem der Nutzerkontrolle weiter, kommentiert Max Mehl.

Lenovos Service Engine: BIOS-Rootkit direkt vom Hersteller

Lenovos Service Engine ist im BIOS von einigen Desktop-PCs und Laptops des Herstellers verankert, funkt nach Hause und lädt ohne zu fragen Software nach.

Hacking Team verwendet UEFI-Rootkit

Mit einem speziellen Hintertür-Programm im UEFI-BIOS soll die Spionage-Software von Hacking Team sogar Neuinstallationen von Windows überlebt haben, berichtet Trend Micro.

BIOS-Rootkit LightEater: In den dunklen Ecken abseits des Betriebssystems

Ein Rootkit, das unabhängig vom Betriebssystem operiert, sämtlichen Speicher auslesen kann und durch den Tausch der Festplatte im System nicht gestoppt wird – was klingt wie eine IT-Gruselgeschichte haben zwei Forscher nun öffentlich präsentiert.

Ebury-Rootkit: Zombie-Server greifen täglich eine halbe Million Rechner an

Zu den Opfern der Malware-Kampagne "Operation Windigo" gehören unter anderem kernel.org und cPanel. Die mit dem Ebury-Rootkit infizierten Server versenden Spam und attackieren Besucher der kompromittierten Webseiten.

Komplexe Spionagesoftware namens Uroburos entdeckt

Sicherheitsexperten von G Data haben eine mutmaßliche Geheimdienstsoftware entdeckt, die offenbar darauf abzielt, hochsensible und geheime Informationen von staatlichen Einrichtungen, Nachrichtendiensten und Großunternehmen zu stehlen.

BSI warnt Admins: "Zahlreiche deutsche Server mit Ebury-Rootkit infiziert"

Das CERT-Bund hat das Unix-Rootkit bereits auf hunderten deutschen Servern lokalisiert; vermutlich sind deutlich mehr betroffen. Admins sollten ihr System jetzt testen.

Black Hat: UEFI-Toolkit zur Suche nach Bootkits

Sicherheitsforscher haben für die Abhärtung von UEFI ein Rootkit Detection Framework (RDFU) entwickelt. Um dessen Nutzen zu demonstrieren, setzten sie vorher ein Angriffsszenario mit einem Mac-Bootkit um.

Hetzner gehackt, Kundendaten kopiert

Unbekannte haben Hetzner-Server kompromittiert und anschließend Kundendaten kopiert. Betroffen sind neben Passwort-Hashes auch Zahlungsinformationen. Laut Hetzner haben die Eindringlinge ein bislang unbekanntes Rootkit hinterlassen.

Webserver-Rootkit befällt auch lighttpd und nginx

Die Virenforscher von Eset haben Linux/Cdorked.A auf weiteren Servertypen entdeckt. Der Schädling leitet Webseitenbesucher auf gefährliche Seiten um, die versuchen, das System durch Sicherheitslücken mit Schadcode zu infizieren.

Hackereinbruch bei cPanel

cPanel hat einen Hackereinbruch in einen seiner Support-Server entdeckt und fordert alle Nutzer, die im letzten halben Jahr Kontakt mit dem Support hatten, dazu auf ihre Administrator-Passwörter zu ändern.

Rootkit befällt Linux-Webserver

Der Schädling schleust Schadcode in alle Webseiten ein, die der Server ausliefert – sogar in Fehlerseiten.

EFI-Rootkit für Macs demonstriert

Einem Sicherheitsforscher ist es gelungen, einen speziell präparierten Gerätetreiber auf Apples Thunderbolt-Ethernetadapter abzulegen, wodurch beim Systemstart ein Rootkit nachgeladen wird.

Carrier IQ: Der Spion, der mit dem Smartphone kam?

Was für Netzbetreiber ein wertvolles Werkzeug für die Qualitätssicherung sein soll, ist für andere ein "Rootkit": Eine App des US-Unternehmens Carrier IQ sorgt für Aufregung. Schneidet die Anwendung private Daten von Millionen Nutzern mit?

Tatort Internet: Operation am offenen Herzen

S02E04: Das TDL4-Rootkit ist derzeit wohl das technisch anspruchsvollste, was die Malware-Szene zu bieten hat. Unser Experte nimmt es trotzdem Stück für Stück auseinander.

Die Rückkehr des BIOS-Trojaners

Antivirenexperten haben einen neuen Schädling entdeckt, der sich in das Award-BIOS einklinkt und dadurch sogar einen Festplattentausch überlebt.

Anonymisierungsdienst nutzt Botnet als Proxies

Der Anbieter AWM Proxy soll mit dem TDL4-Bot infizierte Rechner als Anonymisierungsproxies vermieten. Das kann den Besitzern der infizierten System rechtlichen Ärger einbringen.

Kaspersky lästert über McAfees "schäbige Ratte"

Der angebliche Spionage-Angriff durch Profi-Hacker sei vielmehr das Werk von Stümpern gewesen und im Vergleich zu Schädlingen wie Stuxnet oder TDL4 keine echte Gefahr, erklärt der Chef des russischen AV-Herstellers

Kaspersky 2012: Mehr Cloud, neue Oberfläche

Die kommenden Releases von Kaspersky Anti-Virus und Kaspersky Internet Security setzen verstärkt auf Internet-gestützte Malware-Erkennung. Ein erster Blick auf die finale Version.

64-Bit-Rootkit spioniert Onlinebanking aus

"Banker" nutzt ein Microsoft-Tool, um die Kernel Patch Protection eines 64-Bit-Windows zu umgehen und seinen Treiber im System zu verankern.

${intro} ${title}