Home  >  News  >  Sicherheit  > Meldung 50579

spacer

Kriminelle «reparieren» XP-System

Wahrscheinlich war eine Malware für vereinzelte Bluescreens nach dem letzten XP-Patch-Day verantwortlich. Da die Kriminellen aber gar nicht an Abstürzen interessiert sind, haben sie jetzt anscheinend ein Update ihrer Malware in Umlauf gebracht, das keinen Bluescreen mehr erzeugt.

blue_quad von IDG . (18.02.2010)

vergrößen Einige Windows-XP-Anwender haben nach dem Microsoft Patch-Day vom 9. Februar über Probleme mit den Updates berichtet. Nach der Installation der Sicherheits-Updates und dem allfälligen Neustart des Rechners fährt Windows nicht hoch, es erscheint der berüchtigte Bluescreen.

Ursache dürfte eine MalwareLexikon Malware-Infektion sein. Nach einhelliger Ansicht von Microsoft, Symantec, Kaspersky Lab und anderen Sicherheitsunternehmen spricht vieles dafür, dass die betroffenen Rechner mit einem RootkitLexikon Rootkit aus der Tidserve-Familie (Alias: TDL3, TDSS) infiziert sind. Dieses benutzt vordefinierte relative Adressen, um die Einsprungadressen für API-Funktionen des Windows-Kerns im Speicher zu ermitteln.
Deren Adressstruktur wird durch das Sicherheits-Update KB977165 aus dem Security Bulletin MS10-015 verändert. Dadurch greift der Schädling auf ungültige Speicheradressen zu und der BSoD erscheint. Das Problem kann alle Windows-Versionen betreffen, die meisten der infizierten Rechner laufen allerdings unter Windows XP.

Infizierte Windows-Rechner, die nicht mehr starten, sind schlecht fürs Geschäft der Onlinekriminellen, denn sie bringen nichts mehr ein. Daher haben die Programmierer des Tidserve-Rootkits eine neue Version in Umlauf gebracht, die kompatibel mit dem Microsoft-Update ist. Das ist kein ungewöhnlicher Schritt – der Schädling wird wie viele andere auch ohnehin täglich verändert. Dies geschieht, um die Erkennung durch Antiviren-Software zu erschweren.



  
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentare lesen (5)
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
PCtipp als APP
PCtipp App

Laden Sie die PCtipp-App kostenlos auf Ihr Smartphone und bleiben Sie auf dem Laufenden.

 

iOS-Version
Android-Version
zum Artikel
ARCHIV
left
FEBRUAR 2012
right
MO
DI
MI
DO
FR
SA
SO
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
1
2
3
4

» Die letzten 14 Tage

» Newsarchiv

Wählen Sie:

spacer

Sicherheit  Sicherheit
Hardware  Hardware
Software  Software
Kommunikation  Kommunikation
Betriebssysteme  Betriebssysteme
Firmen  Firmen
Gesellschaft  Gesellschaft
Webtipps  Webtipps

spacer

Ähnliche News
Malware in Olympia-Such-Ergebnissen

Auch Verbreiter von Malware passen sich der Tagesaktualität an. Die Suche nach Neuigkeiten über die Olympischen Winterspiele und deren Hauptakteure kann...Malware in Olympia-Such-Ergebnissen

Malware in Suchergebnissen

Malware-Seiten werden vermehrt in den Treffern von Suchmaschinen aufgelistet, sagt der Websense-Sicherheitsbericht.Malware in Suchergebnissen

Google-Doodle gehackt

Google ist von Hackern heimgesucht worden. Hinter einem Doodle versteckten sich zahlreiche mit Malware präparierte Webseiten.Google-Doodle gehackt

AutoRun = grösstes Malware-Risiko

Onlinebedrohungen sind zwar nach wie vor weit verbreitet, die Malware INF/AutoRun hatte aber laut einer Statistik von Spezialist Eset dennoch im Jahr...AutoRun = grösstes Malware-Risiko

Firefox-Add-Ons: Fluch oder Segen?

Harte Fronten an der VB2009-Konferenz. Für die einen ist Firefox mit dem NoScript-Add-On unverzichtbar. Die anderen sehen im Add-On-Konzept erhebliche...Firefox-Add-Ons: Fluch oder Segen?

Mehr News
Leser empfehlen
Top oder Flop: Preisbrecher bei Interdiscount

Mega-Schnäppchen oder Ladenhüter: PCtipp vergleicht die Preisbrecher-Angebote im neusten Interdiscount-Flyer: eine Spiegelreflexkamera, das Sony-Tablet...Top oder Flop: Preisbrecher bei Interdiscount

FAQ zu den neuen HD-Kanälen der SRG

Am 29. Februar stellt die SRG ihre Sender auf HDTV um. Was gilt es dabei zu beachten? Wir haben Antworten zu brennenden Fragen zusammengestellt.FAQ zu den neuen HD-Kanälen der SRG

Cablecom bringt «Horizon» noch dieses Jahr

In der zweiten Hälfte 2012 will UPC Cablecom die neue Settop-Box «Horizon» auf den Markt bringen. Das Gerät verspricht einiges.Cablecom bringt «Horizon» noch dieses Jahr

Kundenretouren: Media Markt reagiert

Der Kassensturz-Bericht von vor drei Wochen hat seine Wirkung nicht verfehlt: Media Markt Schweiz hat die internen Richtlinien zum Umgang mit Kundenretouren...Kundenretouren: Media Markt reagiert

Auch Swisscom führt HD Voice ein

Ab dem morgigen Mittwoch telefonieren auch Handy-Kunden von Swisscom mit HD Voice. Das soll für wesentlich bessere Gesprächsqualität sorgen. Voraussetzung...Auch Swisscom führt HD Voice ein

Mehr News
Aktuelle Meldungen
Die Google-Cloud kommt

Gerüchte über ein «Google Drive» als virtuelles Laufwerk in der Cloud kursieren schon seit mehreren Jahren. Jetzt nimmt die Sache offenbar Gestalt an.Die Google-Cloud kommt

DDoS-Attacken häufiger politisch motiviert

Sogenannte «Distributed Denial of Service»-Attacken (DDoS) werden meistens aus politischen Motiven durchgeführt, nicht aus wirtschaftlichen.DDoS-Attacken häufiger politisch motiviert

Microsoft-Betrüger wieder vermehrt aktiv

Nach wie vor sind in der Schweiz Betrüger aktiv, die nichtsahnende Leute anrufen und ihnen vorgaukeln, Microsoft-Supporter zu sein. Da hilft nur eines:...Microsoft-Betrüger wieder vermehrt aktiv

Windows 8 wird sparsam & Beta-Termin

Das nächste Betriebssystem von Microsoft, Windows 8, wird mit der Menge an Strom geizen, die es den Applikationen zugesteht. Zudem hat Microsoft den offiziellen...Windows 8 wird sparsam & Beta-Termin

Polizeidatenbank: Hooligans im Promille-Bereich

Das Bundesamt für Polizei veröffentlichte am Donnerstag aktuelle Zahlen aus dem Fachbereich Hooliganismus für die vergangenen Fussball- und Eishockeysaisons.Polizeidatenbank: Hooligans im Promille-Bereich

Mehr News
Partnerchannel

 

Alles aus der Cloud-Welt für KMU von Microsoft Schweiz. 

 

» zum Partnerchannel
ANZEIGE
Anzeige