Zu den Opfern der Malware-Kampagne "Operation Windigo" gehören unter anderem kernel.org und cPanel. Die mit dem Ebury-Rootkit infizierten Server versenden Spam und attackieren Besucher der kompromittierten Webseiten.

Sicherheitsexperten von G Data haben eine mutmaßliche Geheimdienstsoftware entdeckt, die offenbar darauf abzielt, hochsensible und geheime Informationen von staatlichen Einrichtungen, Nachrichtendiensten und Großunternehmen zu stehlen.

Das CERT-Bund hat das Unix-Rootkit bereits auf hunderten deutschen Servern lokalisiert; vermutlich sind deutlich mehr betroffen. Admins sollten ihr System jetzt testen.

Sicherheitsforscher haben für die Abhärtung von UEFI ein Rootkit Detection Framework (RDFU) entwickelt. Um dessen Nutzen zu demonstrieren, setzten sie vorher ein Angriffsszenario mit einem Mac-Bootkit um.

Unbekannte haben Hetzner-Server kompromittiert und anschließend Kundendaten kopiert. Betroffen sind neben Passwort-Hashes auch Zahlungsinformationen. Laut Hetzner haben die Eindringlinge ein bislang unbekanntes Rootkit hinterlassen.

Die Virenforscher von Eset haben Linux/Cdorked.A auf weiteren Servertypen entdeckt. Der Schädling leitet Webseitenbesucher auf gefährliche Seiten um, die versuchen, das System durch Sicherheitslücken mit Schadcode zu infizieren.

cPanel hat einen Hackereinbruch in einen seiner Support-Server entdeckt und fordert alle Nutzer, die im letzten halben Jahr Kontakt mit dem Support hatten, dazu auf ihre Administrator-Passwörter zu ändern.

Der Schädling schleust Schadcode in alle Webseiten ein, die der Server ausliefert – sogar in Fehlerseiten.

Einem Sicherheitsforscher ist es gelungen, einen speziell präparierten Gerätetreiber auf Apples Thunderbolt-Ethernetadapter abzulegen, wodurch beim Systemstart ein Rootkit nachgeladen wird.

Was für Netzbetreiber ein wertvolles Werkzeug für die Qualitätssicherung sein soll, ist für andere ein "Rootkit": Eine App des US-Unternehmens Carrier IQ sorgt für Aufregung. Schneidet die Anwendung private Daten von Millionen Nutzern mit?

S02E04: Das TDL4-Rootkit ist derzeit wohl das technisch anspruchsvollste, was die Malware-Szene zu bieten hat. Unser Experte nimmt es trotzdem Stück für Stück auseinander.

Antivirenexperten haben einen neuen Schädling entdeckt, der sich in das Award-BIOS einklinkt und dadurch sogar einen Festplattentausch überlebt.

Der Anbieter AWM Proxy soll mit dem TDL4-Bot infizierte Rechner als Anonymisierungsproxies vermieten. Das kann den Besitzern der infizierten System rechtlichen Ärger einbringen.

Die kommenden Releases von Kaspersky Anti-Virus und Kaspersky Internet Security setzen verstärkt auf Internet-gestützte Malware-Erkennung. Ein erster Blick auf die finale Version.

HBGary wollte dem FBI helfen, gegen Anonymous vorzugehen. Statt dessen wurden ihre Systeme gehackt und über 50.000 interne E-Mails veröffentlicht. Demnach arbeitete HBGary an einem Super-Rootkit und schlug vor, Druck auf Journalisten auszuüben.

Vor 25 Jahren wurde der erste PC-Virus gefunden. Er infizierte MSDOS-Disketten -- angeblich um medizinische Software vor Urheberrechtsverletzungen zu schützen.

Mit diversen Tricks kann sich das Rootkit Alureon in 64-Bit-Versionen von Windows 7 und Vista einnisten. Bislang galten diese Versionen aufgrund besonderer Schutzmaßnahmen als schwer angreifbar.