Rootkits manipulieren Bootsektor
Sicherheitsexperten zufolge sind neue Rootkits aufgetaucht, die den Master Boot Record (MBR) austauschen, um sich noch besser zu verstecken.
Panda Security hat einige neue Trojaner entdeckt, die Rootkits an Bord haben, um sich vor Virenscannern und anderen Sicherheitsprogrammen zu verstecken. Anders als bisher bekannte Rootkits manipulieren sie jedoch den Master Boot Record (MBR) – eine Revolution wie die Sicherheitsexperten meinen. »Diese Angriffsmethode macht es aktuell praktisch unmöglich, installierte Rootkits und die entsprechende Malware zu entdecken. Die einzig zuverlässige Verteidigung gegen solche Rootkits, ist die Prävention. Sie müssen erkannt und abgewehrt werden, noch bevor sie ins System eindringen«, erklärt Luis Corrons, Technischer Direktor bei Panda Labs.
Durch die Veränderungen am MBR wird der Schädling schon beim Hochfahren des Systems aktiv. Da er zudem eine Kopie des originalen MBR behält, kann er alle Anfragen an diesen umleiten, so dass Sicherheitstools und der User nichts Auffälliges entdecken können. Entfernen lässt sich das Rootkit allerdings recht einfach: Panda Security zufolge reicht es, den Rechner von CD zu booten und denn Bootsektor mit fixmbr zurückzusetzen. (dd)