WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Gratis-Tool entfernt Rootkit ZeroAccess (http://www.wcm.at/forum/showthread.php?t=243117)

Christoph 12.10.2011 13:56
Gratis-Tool entfernt Rootkit ZeroAccess
 
Zitat:

Bitdefender bietet ein kostenloses Programm zur Entfernung des Rootkits ZeroAccess an. Dieser Schädling manipuliert wichtige Systemdateien, verändert Kernel-Strukturen und deaktiviert installierte Sicherheits-Software. Das Rootkit kommt oft als Beigabe zu Cracks und Key-Generatoren auf den Rechner.

In diesem Jahr sind Rootkits ein von Online-Kriminellen gerne eingesetztes Werkzeug. Insbesondere die Rootkits-Familie TDSS mit den Versionen TDL3 und TDL4 hat es zu einer recht weiten Verbreitung gebracht. Der Antivirushersteller Bitdefender meldet, dass kürzlich ein neuer Rootkit-Typ namens "ZeroAccess“ oder auch "Sirefef" aufgetaucht sei.

Verbreitet wird ZeroAccess zusammen mit Crack-Programmen und Lizenzschlüsselgeneratoren (Key-Gens) für raubkopierte Software, etwa Microsoft Office oder Spiele, in einschlägigen dunklen Ecken des Web. Führt ein Anwender ein solches Crack-Programm aus, installiert dieses heimlich das Rootkit. Dabei wird einfach irgend eine vorhandene Treiberdatei überschrieben, deren Dateinamen das Rootkit übernimmt. Es wird nun statt dieses Treibers bei jedem Windows-Start geladen.

Code und Daten speichert der Schädling im Verzeichnis %SYSTEMROOT%\system32\config\, also unterhalb des Windows-Verzeichnisses, unter einer zufälligen Bezeichnung. Außerdem infiziert der Schädling eine weitere, beliebig ausgewählte Programmdatei aus dem System32-Verzeichnis. Sollte das Rootkit deaktiviert werden, würde diese Programmdatei für eine erneute Infektion des Rechners sorgen.

Um ungestört zu bleiben, versucht ZeroAccess zudem installierte Sicherheits-Software zu deaktivieren. Bei einigen Schutzprogrammen führt dies zur Löschung der Software. Wer einen Befall seines Rechners mit ZeroAccess/Sirefef vermutet, kann sich bei Bitdefender ein kostenloses Programm zur Entfernung des Schädlings herunter laden. Eine 64-Bit-Fassung dieses Programms gibt es nicht, da das Rootkit nur unter einem 32-bittigen Windows aktiv werden kann.
Quelle: http://www.pc-magazin.de/news/gratis...s-1199982.html

Baron 12.10.2011 17:39
Eine 64-Bit-Fassung dieses Programms gibt es nicht, da das Rootkit nur unter einem 32-bittigen Windows aktiv werden kann.

Na da bin ich ja auf der sicheren Seite :):D

Christoph 12.10.2011 17:52
:bier: HErzliche Gratulation! :look:

Baron 12.10.2011 17:57
Danke! :bier:
Fragt sich nur wielange!:rolleyes:

Christoph 12.10.2011 18:03
Bis es daneben geht.

Satan_666 12.10.2011 18:10
bis dahin hat unser barönchen sicher schon ein 128bit system ... :D

Baron 12.10.2011 18:20
Die hoffnung stirbt zuletzt:D (auf ein 128bit sys)

Christoph 12.10.2011 20:23
Zitat:
Zitat von Satan_666 (Beitrag 2461528)
bis dahin hat unser barönchen sicher schon ein 128bit system ... :D
Nur 128bit?
Adelige haben doch immer das Beste, daher gleich 256bit. :D


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:45 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag