Windows XP – Virenbaukästen
Rootkits und Virenbaukästen

swasi,
Office-AnwendungenSicherheitSicherheitsmanagementSoftware

Rootkits und Virenbaukästen ___

Für Rootkits gibt es keine legalen Anwendungs-Fälle. Die Software-Sammlungen werden auf gekaperten Systemen installiert, um Spuren zu verwischen und Daten auszuspionieren. Auch den eigenen Virus kann sich fast jeder selbst zusammenklicken. Möglich machen das vorgefertigte Komponenten in Virenbaukästen. Ein berühmter Vertreter der modularen Viren ist etwa Phatbot: Er nutzt wahlweise verschiedene Windows-Bugs aus und sein Quelltext kursiert nebst grafischer Konfigurations-Oberfläche im Internet. Phatbot stammt aus der Trojaner- Familie Gaobot, die selbst über 500 Mitglieder zählt. Das Gefährliche an Phatbot ist seine modulare Struktur. Auf diese Weise lässt er sich leicht erweierweitern.

Neue Lücken in Windows
Taucht eine neue Sicherheitslücke in Windows auf, so könnten schnell Phatbot-Versionen folgen, die diese zusätzlich ausnutzen. Phatbot verfolgt mit infizierten Rechnern zudem eine bösartige Strategie: So lassen sich befallene PCs fernsteuern und etwa für DoS-Angriffe (Denial of Service) missbrauchen. Ganz nebenbei scannt der Schädling auch noch den Computer nach Passwörtern, etwa für eBay-Accounts oder das Bankkonto. Ein weiterer Nebeneffekt: Virenscanner können mit den eingebauten Routinen die polymorphe Struktur schlecht erkennen. Die einzigen Möglichkeiten für den Schutz: häufige Updates für den Virenscanner und ein gesundes Misstrauen beim Umgang mit E-Mails.

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
swasi
Autor: swasi