Ein Rootkit, dass das angegriffene System in eine virtuelle Maschine
verlagert, ist nahezu nicht zu entdecken. Um dieses "nahezu""
genauer zu untersuchen, wurde bereits 2006 ein solches Rootkit
entworfen -
von Microsoft.
SubVirt - ein Rootkit von Microsoft
"SubVirt und Blue Pill - Rootkits mit Virtualisierung" vollständig lesen
Bootkits, Rootkits im Bootsektor wie z.B. der in der vorherigen
Folge
beschriebene Mebroot, kommen zum Zuge, bevor das Betriebssystem geladen
wird und können daher auch
Festplattenverschlüsselungen aushebeln
"Rootkits gegen Festplattenverschlüsselung und für BSoD" vollständig lesen
Rootkits sind mit die schlimmsten Vertreter von Schadsoftware. Ihre
Aufgabe: Sich selbst möglichst tief im System verankern und danach
alles tun, um eine Entdeckung zu verhindern. Sie sind heutzutage nur noch
selten allein anzutreffen, meist sind sie Bestandteil eines umfangreicheren
Schädlings, zuständig für dessen Tarnung und Erhalt.
Rootkits - Unix als Namensgeber
"Rootkits - Schadsoftware im System" vollständig lesen
Aus aktuellem Anlass geht es diese Woche nicht wie angekündigt um
Rootkits, sondern um
SQL-Massenhacks,
Drive-by-Infektionen
und
Scareware,
oder kurz: "LizaMoon".
Alle Jahre wieder...
"LizaMoon - Massenhack mit minimalen Folgen" vollständig lesen