Das berüchtigte Windows-Rootkit TDL3 erfuhr kürzlich ein Versionsupdate. Damit kam ein wichtiges neues Feature: TDL3 ist nun in der Lage, 64-Bit-Systeme zu infizieren. Bisher waren lediglich Benutzer von 32-Bit-Windows gefährdet. Bekanntheit erlangte TDL3, als es in Verbindung mit einem bestimmten Windows-Update für ständige Bluescreens der infizierten Maschinen sorgte.
Quelle und weitere Infos: gulli
Seite 1 von 1
Erstes Rootkit Für 64-bit-windows Im Umlauf
Anzeige
#2
geschrieben 29. August 2010 - 09:27
yeah die bildzeitung des warez zitiert. lol das ist ja so berühmt so dass ich noch nie was von gehört habe.
#3
geschrieben 29. August 2010 - 10:09
#4
geschrieben 29. August 2010 - 11:48
Zitat (Tiggz: 27.08.2010, 23:02)
[i]Das berüchtigte Windows-Rootkit TDL3 erfuhr kürzlich ein Versionsupdate. Damit kam ein wichtiges neues Feature: TDL3 ist nun in der Lage, 64-Bit-Systeme zu infizieren.
Des war doch nur ne Frage der Zeit
Btw... das es SO lange gedauert hat ein RootKit (nicht "BootKit") für x64 zu schreiben lässt hoffen dass es nicht lange dauern wird bis MS wieder soweit "aufgerüstet" hat um solche Schwächen auszumerzen.
#5 _d4rkn3ss4ev3r_
geschrieben 30. August 2010 - 15:57
Würde es reichen wenn man das System, bzw die Windows Partition mit Truecrypt verschlüsselt? Oder anders: Kann man das schreiben in den MBR irgentwie verhindern?
#6
geschrieben 30. August 2010 - 16:47
Zitat (d4rkn3ss4ev3r: 30.08.2010, 16:57)
Würde es reichen wenn man das System, bzw die Windows Partition mit Truecrypt verschlüsselt? Oder anders: Kann man das schreiben in den MBR irgentwie verhindern?
Einfach als Eingeschränkter User mit aktiver UAC arbeiten und dann kann nichts passieren
Solange man nicht bei jedem Dreck auf "Ja" klickt.
#7 _d4rkn3ss4ev3r_
geschrieben 30. August 2010 - 17:02
@krauthead: Ich arbeite nur als eingeschränkter User, aber das war nicht meine Frage.
Schnell edit: Mit verhindern mein ich eher wie zusätzliche Maßnahmen, statt eingeschränkte Rechte. (zB TrueCrypt)
Schnell edit: Mit verhindern mein ich eher wie zusätzliche Maßnahmen, statt eingeschränkte Rechte. (zB TrueCrypt)
Dieser Beitrag wurde von d4rkn3ss4ev3r bearbeitet: 30. August 2010 - 17:03
#8
geschrieben 30. August 2010 - 17:08
Truecrypt verhindert nicht das beschreiben des mbr.
Früher hatten die BIOSe noch ein Menüpunkt "Virenschutz" oder so ähnlich der verhinderte das beschreiben des mbr, das war zu Zeiten von den Floppy mbr Viren die sich auch auf HDs übertragen hatten, ich glauch bei modernen Boards gibts das gar nicht mehr (zumindest schon lange nicht mehr gesehen)
Früher hatten die BIOSe noch ein Menüpunkt "Virenschutz" oder so ähnlich der verhinderte das beschreiben des mbr, das war zu Zeiten von den Floppy mbr Viren die sich auch auf HDs übertragen hatten, ich glauch bei modernen Boards gibts das gar nicht mehr (zumindest schon lange nicht mehr gesehen)
#9
geschrieben 30. August 2010 - 18:18
Thema verteilen:
Seite 1 von 1