Nach dem (und teilweise parallel zum)
Zeus-Sourcecode
sind eine ganze Reihe von
Exploit-Kits
im Internet aufgetaucht. Und zwar als vollständige Archive und nicht nur
im Rahmen von
Drive-by-Infektionen,
wie es eigentlich üblich ist.
Exploit-Kits "in the wild"
"Mehrere Exploit-Kits im Internet aufgetaucht" vollständig lesen
Rootkits verankern sich nicht nur
tief im System,
oder
virtualisieren
es, um sich vor ihm zu verbergen, sie können sich auch
(fast) in der Hardware verstecken. Genauer: In der sie steuernden
Firmware. So gibt es z.B.
"Rootkits (fast) in der Hardware" vollständig lesen
Der Sourcecode des Trojaner-Baukastens
Zeus
ist an mehreren Stellen im Internet aufgetaucht. Erste Berichte, dass der
Sourcecode, der bisher
verkauft wurde,
auch ohne Bezahlung verteilt wurde, gab es bereits
im März.
Damals kannte aber zumindest offiziell niemand das Passwort des RAR-Archivs
mit dem Sourcecode. Wie CSIS
berichtet,
wurde nun an mehreren Stellen ein ZIP-Archiv mit den vollständigen
Sourcecode veröffentlicht, und Heise Security liegt ein RAR-Archiv
mit dem Sourcecode
vor.
Suchet, so werdet ihr finden...
"Zeus-Sourcecode im Internet aufgetaucht" vollständig lesen
Rootkits können nicht nur normale Systeme
virtualisieren,
sondern auch bereits laufende virtuelle Systeme in eine neue virtuelle
Maschine verschieben. Eine weitere Kategorie spezieller Rootkits sind
SMM-Rootkits, die sich in Intels
System Management Mode
und damit außerhalb des Sichtbereichs von Betriebssystem und Virenscanner
einnisten.
Blue Bill für Xen
"Rootkits für Xen und SMM" vollständig lesen