Windows: GhostHook-Technik umgeht Rootkit-Schutz - und Microsoftzuckt die Achseln

Windows: GhostHook-Technik umgeht Rootkit-Schutz – Microsoft zuckt die Achseln

Ein raffinierter Trick umgeht eine Schutzfunktion moderner Windows-Systeme: PatchGuard soll eigentlich vor Rootkits schützen, die sich tief im System verankern und fast nicht zu entdecken sind. Einen Patch für dieses Loch gibt es laut Microsoft nicht.

23. Juni 2017, 16:30 Uhr
86 Kommentare
Eine Meldung von: heise security

Street-Fighter-V-Patch: Anti-Cheat-Tool als Rootkit missbrauchen

Patch für Street Fighter V: Anti-Cheat-Tool als Rootkit missbrauchbar

Ein aktueller Patch für die Windows-Version von Street Fighter V bringt Maßnahmen gegen Cheater mit, deaktiviert dafür aber temporär einen essentiellen Sicherheits-Mechanismus von Computern. Mittlerweile soll ein Fix das Problem aus der Welt schaffen.

30. September 2016, 12:01 Uhr
25 Kommentare
Eine Meldung von: heise security

Hacker stahlen mehr als 20 GByte Daten bei Schweizer Rüstungsbetrieb

Ein staatseigener Rüstungsbetrieb und das Schweizer Verteidigungsministerium sind zum Ziel von Hackern geworden. Zumindest ein Angriff war erfolgreich.

23. Mai 2016, 19:03 Uhr
161 Kommentare

Kommentar: 10 Jahre Sony-Rootkit – Noch ist viel zu tun

10 Jahre Sony-Rootkit: Schadsoftware vom Hersteller

Vor zehn Jahren entdeckte ein Sicherheitsforscher zufällig ein Rootkit, das gekaufte Musik-CDs von Sony auf den Rechnern der Kunden installierten. Auch wenn es dafür eine Lösung gab, besteht das Problem der Nutzerkontrolle weiter, kommentiert Max Mehl.

31. Oktober 2015, 08:10 Uhr
163 Kommentare

Kommentar: 10 Jahre Sony-Rootkit – Why we should care

Vor zehn Jahren entdeckte ein Sicherheitsforscher zufällig ein Rootkit, das gekaufte Musik-CDs von Sony auf den Rechnern der Kunden installierten. Auch wenn es dafür eine Lösung gab, besteht das Problem der Nutzerkontrolle weiter, kommentiert Max Mehl.

31. Oktober 2015, 07:50 Uhr
Kommentar
2 Kommentare
Eine Meldung von: c't Magazin

Lenovos Service Engine: BIOS-Rootkit direkt vom Hersteller

Lenovos Service Engine ist im BIOS von einigen Desktop-PCs und Laptops des Herstellers verankert, funkt nach Hause und lädt ohne zu fragen Software nach.

13. August 2015, 16:01 Uhr
110 Kommentare
Eine Meldung von: heise security

Hacking Team verwendet UEFI-Rootkit

Mit einem speziellen Hintertür-Programm im UEFI-BIOS soll die Spionage-Software von Hacking Team sogar Neuinstallationen von Windows überlebt haben, berichtet Trend Micro.

14. Juli 2015, 17:57 Uhr
266 Kommentare
Eine Meldung von: heise security

BIOS-Rootkit LightEater: In den dunklen Ecken abseits des Betriebssystems

Ein Rootkit, das unabhängig vom Betriebssystem operiert, sämtlichen Speicher auslesen kann und durch den Tausch der Festplatte im System nicht gestoppt wird – was klingt wie eine IT-Gruselgeschichte haben zwei Forscher nun öffentlich präsentiert.

23. März 2015, 17:29 Uhr
485 Kommentare
Eine Meldung von: heise security

Ebury-Rootkit: Zombie-Server greifen täglich eine halbe Million Rechner an

Zu den Opfern der Malware-Kampagne "Operation Windigo" gehören unter anderem kernel.org und cPanel. Die mit dem Ebury-Rootkit infizierten Server versenden Spam und attackieren Besucher der kompromittierten Webseiten.

18. März 2014, 17:59 Uhr
44 Kommentare
Update
Eine Meldung von: heise security

Komplexe Spionagesoftware namens Uroburos entdeckt

Sicherheitsexperten von G Data haben eine mutmaßliche Geheimdienstsoftware entdeckt, die offenbar darauf abzielt, hochsensible und geheime Informationen von staatlichen Einrichtungen, Nachrichtendiensten und Großunternehmen zu stehlen.

01. März 2014, 12:40 Uhr
124 Kommentare

BSI warnt Admins: "Zahlreiche deutsche Server mit Ebury-Rootkit infiziert"

Das CERT-Bund hat das Unix-Rootkit bereits auf hunderten deutschen Servern lokalisiert; vermutlich sind deutlich mehr betroffen. Admins sollten ihr System jetzt testen.

14. Februar 2014, 15:36 Uhr
176 Kommentare
Eine Meldung von: heise security

Black Hat: UEFI-Toolkit zur Suche nach Bootkits

Sicherheitsforscher haben für die Abhärtung von UEFI ein Rootkit Detection Framework (RDFU) entwickelt. Um dessen Nutzen zu demonstrieren, setzten sie vorher ein Angriffsszenario mit einem Mac-Bootkit um.

02. August 2013, 11:20 Uhr
Eine Meldung von: heise security

Hetzner gehackt, Kundendaten kopiert

Unbekannte haben Hetzner-Server kompromittiert und anschließend Kundendaten kopiert. Betroffen sind neben Passwort-Hashes auch Zahlungsinformationen. Laut Hetzner haben die Eindringlinge ein bislang unbekanntes Rootkit hinterlassen.

06. Juni 2013, 18:39 Uhr
500 Kommentare
Eine Meldung von: heise security

Webserver-Rootkit befällt auch lighttpd und nginx

Die Virenforscher von Eset haben Linux/Cdorked.A auf weiteren Servertypen entdeckt. Der Schädling leitet Webseitenbesucher auf gefährliche Seiten um, die versuchen, das System durch Sicherheitslücken mit Schadcode zu infizieren.

08. Mai 2013, 15:30 Uhr
63 Kommentare
Eine Meldung von: heise security

Hackereinbruch bei cPanel

cPanel hat einen Hackereinbruch in einen seiner Support-Server entdeckt und fordert alle Nutzer, die im letzten halben Jahr Kontakt mit dem Support hatten, dazu auf ihre Administrator-Passwörter zu ändern.

28. Februar 2013, 12:10 Uhr
15 Kommentare
Eine Meldung von: heise security

Rootkit befällt Linux-Webserver

Der Schädling schleust Schadcode in alle Webseiten ein, die der Server ausliefert – sogar in Fehlerseiten.

20. November 2012, 18:00 Uhr
210 Kommentare
Eine Meldung von: heise security

EFI-Rootkit für Macs demonstriert

Einem Sicherheitsforscher ist es gelungen, einen speziell präparierten Gerätetreiber auf Apples Thunderbolt-Ethernetadapter abzulegen, wodurch beim Systemstart ein Rootkit nachgeladen wird.

28. Juli 2012, 16:36 Uhr
430 Kommentare
Eine Meldung von: heise security

Carrier IQ: Der Spion, der mit dem Smartphone kam?

Was für Netzbetreiber ein wertvolles Werkzeug für die Qualitätssicherung sein soll, ist für andere ein "Rootkit": Eine App des US-Unternehmens Carrier IQ sorgt für Aufregung. Schneidet die Anwendung private Daten von Millionen Nutzern mit?

01. Dezember 2011, 14:35 Uhr
355 Kommentare
mit Video
Update

Tatort Internet: Operation am offenen Herzen

S02E04: Das TDL4-Rootkit ist derzeit wohl das technisch anspruchsvollste, was die Malware-Szene zu bieten hat. Unser Experte nimmt es trotzdem Stück für Stück auseinander.

03. Oktober 2011, 10:56 Uhr

Die Rückkehr des BIOS-Trojaners

Antivirenexperten haben einen neuen Schädling entdeckt, der sich in das Award-BIOS einklinkt und dadurch sogar einen Festplattentausch überlebt.

12. September 2011, 17:36 Uhr
198 Kommentare
Eine Meldung von: heise security

Anonymisierungsdienst nutzt Botnet als Proxies

Der Anbieter AWM Proxy soll mit dem TDL4-Bot infizierte Rechner als Anonymisierungsproxies vermieten. Das kann den Besitzern der infizierten System rechtlichen Ärger einbringen.

08. September 2011, 16:00 Uhr
125 Kommentare
Eine Meldung von: heise security

Kaspersky lästert über McAfees "schäbige Ratte"

Der angebliche Spionage-Angriff durch Profi-Hacker sei vielmehr das Werk von Stümpern gewesen und im Vergleich zu Schädlingen wie Stuxnet oder TDL4 keine echte Gefahr, erklärt der Chef des russischen AV-Herstellers

18. August 2011, 15:30 Uhr
69 Kommentare
Eine Meldung von: heise security

Kaspersky 2012: Mehr Cloud, neue Oberfläche

Die kommenden Releases von Kaspersky Anti-Virus und Kaspersky Internet Security setzen verstärkt auf Internet-gestützte Malware-Erkennung. Ein erster Blick auf die finale Version.

27. Mai 2011, 11:56 Uhr
4 Kommentare
Eine Meldung von: heise security

64-Bit-Rootkit spioniert Onlinebanking aus

"Banker" nutzt ein Microsoft-Tool, um die Kernel Patch Protection eines 64-Bit-Windows zu umgehen und seinen Treiber im System zu verankern.

23. Mai 2011, 14:00 Uhr
241 Kommentare
Eine Meldung von: heise security

Microsoft-Patchday mit Rekordumfang

Ganze 64 Sicherheitslücken beseitigen die 17 Updates für Betriebssystem, Browser, Office und Entwicklungsumgebung. Viele der Lücken ermöglichen im schlimmsten Fall das Einschleusen fremden Codes. Darüber hinaus gibt's auch zwei neue Sicherheitsfunktionen.

12. April 2011, 21:16 Uhr
153 Kommentare
Eine Meldung von: heise security

Anonymous kompromittiert amerikanische Sicherheitsfirma

HBGary wollte dem FBI helfen, gegen Anonymous vorzugehen. Statt dessen wurden ihre Systeme gehackt und über 50.000 interne E-Mails veröffentlicht. Demnach arbeitete HBGary an einem Super-Rootkit und schlug vor, Druck auf Journalisten auszuüben.

15. Februar 2011, 00:07 Uhr
421 Kommentare
Eine Meldung von: heise security

25 Jahre PC-Viren und der Kopierschutz

Vor 25 Jahren wurde der erste PC-Virus gefunden. Er infizierte MSDOS-Disketten -- angeblich um medizinische Software vor Urheberrechtsverletzungen zu schützen.

21. Januar 2011, 00:07 Uhr
384 Kommentare
Eine Meldung von: heise security

Der Feind in der Netzwerkkarte

Rootkits sind manchmal schwer zu entdecken – vor allem, wenn sie direkt auf der Netzwerkkarte ausgeführt werden.

24. November 2010, 12:55 Uhr
130 Kommentare
Eine Meldung von: heise security

Rootkit hebelt Kernel-Schutz und Treibersignierung von 64-Bit-Windows aus

Mit diversen Tricks kann sich das Rootkit Alureon in 64-Bit-Versionen von Windows 7 und Vista einnisten. Bislang galten diese Versionen aufgrund besonderer Schutzmaßnahmen als schwer angreifbar.

16. November 2010, 12:00 Uhr
302 Kommentare
Eine Meldung von: heise security

Rootkit für Android vorgeführt

Das Rootkit wurde als Loadable Kernel Module für Linux implementiert und wird auch von aktueller Antivirensoftware für Android nicht erkannt.

02. August 2010, 11:40 Uhr
119 Kommentare
Eine Meldung von: heise security