26.06.13 12:26 Uhr
 1.532
 

Gefährlicher Banking-Trojaner "Carberp" für jeden verfügbar

Der Quellcode des teuersten und leistungsfähigsten Trojaner "Carberp" ist wohl im Netz verfügbar. Die Macher dieses Trojaners verlangten Ende 2012 noch circa 40.000 US-Dollar für einen Vollzugriff.

"Carberp" ist es wohl möglich, den Master Boot Record der Festplatte zu infizieren, damit ist er für gängige Virenschutzprogramme nicht zu entdecken. Vor einigen Tagen tauchte in Russischen Untergrundforen der Quellcode auf. Das 1,88 Gigabyte große Archiv wird unter anderem über die Plattform MEGA verteilt.

Das besondere ist das Bootkit (W32/Rovnix). Dieses hängt sich bei einem unsignierten Treiber in den Bootvorgang von Windows ein(wohl auch 64 bit). Es wird ein Dateisystem benutzt, dass sich auf nicht zugewiesenen Sektoren der Festplatte befindet. Ob eine Neuinstallation hilfreich ist, steht noch nicht fest.


Videoplayer auf dieser Seite ausblenden
WebReporter: HumancentiPad
Rubrik:   High Tech
Schlagworte: Virus, Boot, Festplatte, Trojaner
Quelle: www.heise.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Zahl von Unglücken durch überhitzte Akkus wächst
"Schmalbart" macht Front gegen Desinformation im Internet
Apple stellt farbiges iPhone und neue iPads vor

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

2 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
26.06.2013 20:18 Uhr von wombie
 
+2 | -0
 
ANZEIGEN
Hmmm MBR neu schreiben ist ja ansich nicht schwer? Von CD booten, MBR ueberschreiben, fertig. Im Zweifelsfall einfach komplett Platte loeschen.
Kommentar ansehen
09.07.2013 11:47 Uhr von Bono Vox
 
+0 | -0
 
ANZEIGEN
Naja, besonders gut zusammengefasst ist dein Geschreibsel aber auch nicht...

Beispiel? Das Teil hängt sich nicht an einen bestehenden unsignierten Treiber, es hängt selbst einen Derartigen ein.


Möglicherweise hilft das hier:
http://ebfes.wordpress.com/

[ nachträglich editiert von Bono Vox ]

Refresh |<-- <-   1-2/2   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


...oder unseren und keine aktuellen News mehr verpassen?