[Christoph]

Zitat:

Bitdefender bietet ein kostenloses Programm zur Entfernung des Rootkits ZeroAccess an. Dieser Schädling manipuliert wichtige Systemdateien, verändert Kernel-Strukturen und deaktiviert installierte Sicherheits-Software. Das Rootkit kommt oft als Beigabe zu Cracks und Key-Generatoren auf den Rechner.

In diesem Jahr sind Rootkits ein von Online-Kriminellen gerne eingesetztes Werkzeug. Insbesondere die Rootkits-Familie TDSS mit den Versionen TDL3 und TDL4 hat es zu einer recht weiten Verbreitung gebracht. Der Antivirushersteller Bitdefender meldet, dass kürzlich ein neuer Rootkit-Typ namens "ZeroAccess“ oder auch "Sirefef" aufgetaucht sei.

Verbreitet wird ZeroAccess zusammen mit Crack-Programmen und Lizenzschlüsselgeneratoren (Key-Gens) für raubkopierte Software, etwa Microsoft Office oder Spiele, in einschlägigen dunklen Ecken des Web. Führt ein Anwender ein solches Crack-Programm aus, installiert dieses heimlich das Rootkit. Dabei wird einfach irgend eine vorhandene Treiberdatei überschrieben, deren Dateinamen das Rootkit übernimmt. Es wird nun statt dieses Treibers bei jedem Windows-Start geladen.

Code und Daten speichert der Schädling im Verzeichnis %SYSTEMROOT%\system32\config\, also unterhalb des Windows-Verzeichnisses, unter einer zufälligen Bezeichnung. Außerdem infiziert der Schädling eine weitere, beliebig ausgewählte Programmdatei aus dem System32-Verzeichnis. Sollte das Rootkit deaktiviert werden, würde diese Programmdatei für eine erneute Infektion des Rechners sorgen.

Um ungestört zu bleiben, versucht ZeroAccess zudem installierte Sicherheits-Software zu deaktivieren. Bei einigen Schutzprogrammen führt dies zur Löschung der Software. Wer einen Befall seines Rechners mit ZeroAccess/Sirefef vermutet, kann sich bei Bitdefender ein kostenloses Programm zur Entfernung des Schädlings herunter laden. Eine 64-Bit-Fassung dieses Programms gibt es nicht, da das Rootkit nur unter einem 32-bittigen Windows aktiv werden kann.

Quelle: http://www.pc-magazin.de/news/gratis...s-1199982.html