WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden Gratis-Tool entfernt Rootkit ZeroAccess
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

 
 
Themen-Optionen Ansicht
Zurück Vorheriger Beitrag   Nächster Beitrag Nächste
Alt 12.10.2011, 13:56   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Gratis-Tool entfernt Rootkit ZeroAccess
Zitat:

Bitdefender bietet ein kostenloses Programm zur Entfernung des Rootkits ZeroAccess an. Dieser Schädling manipuliert wichtige Systemdateien, verändert Kernel-Strukturen und deaktiviert installierte Sicherheits-Software. Das Rootkit kommt oft als Beigabe zu Cracks und Key-Generatoren auf den Rechner.

In diesem Jahr sind Rootkits ein von Online-Kriminellen gerne eingesetztes Werkzeug. Insbesondere die Rootkits-Familie TDSS mit den Versionen TDL3 und TDL4 hat es zu einer recht weiten Verbreitung gebracht. Der Antivirushersteller Bitdefender meldet, dass kürzlich ein neuer Rootkit-Typ namens "ZeroAccess“ oder auch "Sirefef" aufgetaucht sei.

Verbreitet wird ZeroAccess zusammen mit Crack-Programmen und Lizenzschlüsselgeneratoren (Key-Gens) für raubkopierte Software, etwa Microsoft Office oder Spiele, in einschlägigen dunklen Ecken des Web. Führt ein Anwender ein solches Crack-Programm aus, installiert dieses heimlich das Rootkit. Dabei wird einfach irgend eine vorhandene Treiberdatei überschrieben, deren Dateinamen das Rootkit übernimmt. Es wird nun statt dieses Treibers bei jedem Windows-Start geladen.

Code und Daten speichert der Schädling im Verzeichnis %SYSTEMROOT%\system32\config\, also unterhalb des Windows-Verzeichnisses, unter einer zufälligen Bezeichnung. Außerdem infiziert der Schädling eine weitere, beliebig ausgewählte Programmdatei aus dem System32-Verzeichnis. Sollte das Rootkit deaktiviert werden, würde diese Programmdatei für eine erneute Infektion des Rechners sorgen.

Um ungestört zu bleiben, versucht ZeroAccess zudem installierte Sicherheits-Software zu deaktivieren. Bei einigen Schutzprogrammen führt dies zur Löschung der Software. Wer einen Befall seines Rechners mit ZeroAccess/Sirefef vermutet, kann sich bei Bitdefender ein kostenloses Programm zur Entfernung des Schädlings herunter laden. Eine 64-Bit-Fassung dieses Programms gibt es nicht, da das Rootkit nur unter einem 32-bittigen Windows aktiv werden kann.
Quelle: http://www.pc-magazin.de/news/gratis...s-1199982.html
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
 

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 08:30 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag