Game Stats Beta Test
purzelbaum
unsere besten emails
RSS Feedselector .: Homepage :. Gästebuch .: Impressum :. Link Us Board Empfehlen Partner von Liddll´s Satpage Partnerboard The Toplist of Liddll´s Satpage
Licht aus
Liddll's Satboard

Registrierung Guthaben CP Mitgliederliste Teammitglieder .: Pranger :. .: Friedhof :. Abwesenheits-Liste Häufig gestellte Fragen

letzte Beiträge Termin-Kalender .: Statistik :. Links Datenbank Suche

AdBanner KickTipp Arcade Games .: Game Menü :.

Portal DiseqC NASA ..: Videos :.. Zur Startseite
OMS



Liddll's Satboard » PC - Hardware - Software - Peripherie » Internet » Warnungen: Viren, Trojaner & Co » Neue hochaggressive Malware legt Systeme lahm » Hallo Gast [Anmelden|Registrieren]
« Vorheriges Thema | Nächstes Thema » Thema im PDF®-Format herunterladen | Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Zum Ende der Seite springen Neue hochaggressive Malware legt Systeme lahm Baumstruktur | Brettstruktur
Autor
Beitrag Letzter Beitrag | Erster ungelesener Beitrag
Wasdasdenn? Wasdasdenn? ist männlich   Zeige Wasdasdenn? auf Karte Steckbrief
Super Moderator


images/avatars/avatar-660.gif


Dabei seit: Dabei seit: 11.02.2009
Beiträge: Beiträge: 4.218
Guthaben: Guthaben: 1.686.462 Lümmel
Kontonummer: Kontonummer: 2043


Neue hochaggressive Malware legt Systeme lahm Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen


Neue hochaggressive Malware legt Systeme lahm

Mehr Vorsicht bei E-Mail-Anhängen
Autor/en: The-Khoa Nguyen 05.05.2015


Cisco-Sicherheitsforscher haben eine neue Malware entdeckt, die Systeme lahmlegen kann. Ausgefeilte Anti-Analyse-Features ließen die Experten staunen.


Internetnutzer sollten verstärkte Vorsicht bei E-Mails aus unbekannten Quellen walten lassen. Sicherheitsforscher der „Talos Group“ von Cisco Systems berichten vom Fund einer neuen Malware, die sie auf den Namen „Rombertik“ tauften. Dabei handele es sich um ein komplexes Stück Software, das es einerseits auf persönliche Daten abgesehen hat. Andererseits erschweren aggressive Anti-Analyse-Features nicht nur ein Bekämpfen, sondern machen entsprechende Gegenmaßnahmen sogar hochriskant für die verwendete Hardware und die darauf gespeicherten Daten.

Die Experten haben „Rombertik“ untersucht und festgestellt, dass die Malware – die über klassische E-Mail-Anhänge verbreitet wird – sogar Festplatten und somit ganze Rechner stilllegen kann. Die Malware sei mit Funktionen ausgestattet, um eine Bereinigung fast unmöglich zu machen. „Rombertik“ erkenne Zugriffe auf den eigenen Code und leite in einem solchen Fall eine „Selbstzerstörung“ ein. Die Software überschreibe den MBR (Master Boot Record) der primären Festplatte (PhysicalDisk0) und lösche sich selbst. Misslingt dieser Überschreib-Versuch, lösche die Malware alle Daten im Nutzerverzeichnis (beispielsweise unter „C:\Benutzer\Administrator“).


Nachdem einer dieser beiden genannten Schritte erfolgt ist, starte das System neu. Unbrauchbarer Code auf dem MBR verhindert einen Start des Systems, fehlende Daten im Nutzerverzeichnis führen zu teilweise schweren Fehlern. Da der MBR auch Informationen zu angelegten Partitionen enthält, die durch „Rombertik“ mit Nullen überschrieben werden sollen, werde eine Datenrettung extrem erschwert.
Wie schützen Sie sich?

Um diesem Horror-Szenario zu entgehen, bleibt Nutzern nichts anderes übrig: Kontrollieren Sie E-Mail-Anhänge - ebenso wie Dateitransfers in Chats - genau, bevor Sie sie annehmen und öffnen. Prüfen Sie ebenso akribisch den Absender und löschen Sie E-Mails im Zweifel, bevor Sie Ihre Daten verlieren und das System mühsam wiederherstellen müssen.


Die Analyse der Software seitens der „Talos Group“ gestaltet sich derzeit schwierig, da auch Sandbox-Tools geblockt werden. Der Speicher soll bis zu 960 Millionen Mal angesprochen und beschrieben werden. Protokollier-Versuche würden zu über 100 Gigabyte an Log-Dateien führen. Sind Sandbox-Systeme in der Lage, diese Datenmenge zu bewältigen, ist dennoch mit einem enormen Zeitaufwand zu rechnen. Den Bericht zu Rombertik lesen Sie auf dem Talos-Blog.



Quelle: pc-magazin.de

__________________
Der Laie staunt - der Fachmann wundert sich...

Hi Folks, I´m Whitebird





05.05.2015 14:55 Wasdasdenn? ist offline E-Mail an Wasdasdenn? senden Beiträge von Wasdasdenn? suchen Nehmen Sie Wasdasdenn? in Ihre Freundesliste auf Fügen Sie Wasdasdenn? in Ihre Kontaktliste ein
Gehe zu:

Neues Thema erstellen Antwort erstellen

Ähnliche Themen
Thread Forum Gestartet Letzte Antwort Statistik
Neuer Highscore bei Aqua Blocks / New Highscore at Aqu [...] Arcade Games   13.01.2013 18:06 von Lord-of-War     16.11.2019 12:31 von Lord-of-War   Views: 6.225.079
Antworten: 93.541
SatelliFax Neue Staffel ?Quatsch Comedy Club? und die ?Thomas Her [...] Sat - News   27.10.2018 07:17 von RSS-Bot     27.10.2018 07:17 von RSS-Bot   Views: 12.665
Antworten: 0
SatelliFax DAB+: Drei neue Programme in Berlin Sat - News   15.10.2018 11:32 von RSS-Bot     15.10.2018 11:32 von RSS-Bot   Views: 9.755
Antworten: 0
SatelliFax Neue Location-Partnerschaft: SPORT1 ?Fantalk? aus der [...] Sat - News   15.10.2018 11:01 von RSS-Bot     15.10.2018 11:01 von RSS-Bot   Views: 9.747
Antworten: 0
SatelliFax Neue SAT.1-Sport-Event-Show "CATCH! Der große SAT.1 Fa [...] Sat - News   15.10.2018 07:41 von RSS-Bot     15.10.2018 07:41 von RSS-Bot   Views: 10.658
Antworten: 0

Du möchtest einen Link zu diesem Thema "Neue hochaggressive Malware legt Systeme lahm" setzen?
Dir gefällt unser Projekt und du möchtest uns etwas unterstützen?
Diesen Verweis kannst du auf deinen Seiten einbinden, durch Kopieren des jeweiligen Codes und Einfügen auf deiner Seite. Einfach den Html- oder BB-Code markieren und durch drücken der Tastenkombination "Strg+C" kopieren. Wenn du den Code nun wieder in dein/e Forum/Seite einfügen willst, klickst du einfach auf die gewünschte Stelle und drückst die Tasten "Strg+V".
Wir danken dir für deine Unterstützung!
Anleitung
Thema - Neue hochaggressive Malware legt Systeme lahm (Klick!) Demolink
Code für HTML-Seiten
BB-Code für Foren

Liddll's Satboard » PC - Hardware - Software - Peripherie » Internet » Warnungen: Viren, Trojaner & Co » Neue hochaggressive Malware legt Systeme lahm

Views heute: 394.426 | Views gestern: 434.514 | Views gesamt: 847.256.880
Portal .: Impressum :. RSS Feedselector Link Us Zur Startseite
Powered by JGS-Portal Version 3.1.0 © 2002-2005 www.jgs-xa.de
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH