News 05.11.2008, 11:30 Uhr

Microsoft säubert 100'000 PCs

Mit dem Oktober-Update erhielt Microsofts «Malicious Software Removal Tool» (MSRT) die Signaturen einer bösartigen Rootkit-Malware. Den Redmondern zufolge konnten bislang rund 100'000 PCs vom sogenannten Rustock-Rootkit gesäubert werden.
Die im Zuge des Oktober-Patchday veröffentlichte MSRT-Version zielt auf eine weit verbreitete Rootkit-Familie namens «Rustock». Wie Scott Wu vom Microsoft Malware Protection Center (MMPC) meldet, konnte das MSRT mit Stand Ende Oktober Rustock-Rootkits auf über 99'000 Rechnern entdecken und entfernen. Die meisten der befallenen PCs (41 Prozent) sind in den USA beheimatet, gefolgt von Frankreich mit 6,3 Prozent und Spanien mit knapp 6 Prozent.
Microsofts Malware-Tool unterscheidet und erkennt zehn Varianten des Rustock-Rootkits. 80 Prozent der entdeckten Rootkits entfallen auf die als «Backdoor:WinNT/Rustock.E» bezeichnete Variante. Die Version «Rustock.C» kommt auf knapp 13 Prozent, der Rest verteilt sich auf die übrigen Varianten. Das Rustock-Rootkit besteht meist aus drei Komponenten, die zunächst in einer Datei stecken und sich wie die berühmten russischen Matrjoschka-Puppen nacheinander entblättern. Zunächst kommt der sogenannte Dropper, der das Programm zum Installieren des Rootkit-Treibers startet. Der Rootkit-Treiber und sein Installationsprogramm laufen im Kernel-Modus von Windows.
Einige Rustock-Varianten ersetzen zur Tarnung einen legitimen, seltener benötigten Systemtreiber wie «beep.sys» (für den internen PC-Lautsprecher) oder «null.sys». Andernfalls benutzt Rustock einen obskuren, aber unverdächtig erscheinenden Dateinamen wie «glaide32.sys» oder «lzx32.sys» oder zufällig generierte Ziffernfolgen. Weitere Details zum Rustock-Rootkit liefert Oleg Petrovsky im MMPC-Blog.
Artikel drucken
Redaktion PCtipp
Kommentare
Avatar
coceira
05.11.2008
Nur dank Microsofts Botnet namens "Windows" konnte der Hersteller seine verseuchten Kisten retten. Alles ist Botnet :D es gibt aber gruende warum windows kein virus sein kann: - Einen virus kriegt man umsonst - Ein virus tut was - Ein virus braucht keine 5 minuten zum starten - Kein virus fordert einen zur onlineregistrierung auf - Ein virus installiert sich selbst. - Jedes ordentliche antivirenprogramm kann ihn restlos von der platte fegen - Viren-programmierer behaupten nicht, ihr virus laeuft nicht ohne eingebauten browser - Es hat noch kein viren-programmierer versucht, die monopolstellung bei der virenherstellung zu erreichen. - Ein virus lauft auch mit weniger als 512 MB RAM
Avatar
maedi100
05.11.2008
es gibt aber gruende warum windows kein virus sein kann: ... damn it - es ist ein BotNet xD Es geht täglich bei seinem Host vorbeischauen und holt sich die neusten Aktualisierungen Und Windows ist ein Rootkit, da es im Kernel integriert ist ;)
Avatar
I Think Linux
05.11.2008
es gibt aber gruende warum windows kein virus sein kann: [...] - Viren werden von ihren Autoren gut gewartet, - sie funktionieren auf fast allen Systemen, - ihr Programmcode ist schlank, kompakt und effizient, und - sie werden im Lauf der Entwicklung immer besser. :D
Avatar
maedi100
05.11.2008
Windows muss ein Phising Tool sein: 1. Es fragt die ganze Zeit nach Passwörtern 2. Es fragt nach irgendwelchen Nummern mit Bindestrichen 3. Es fragt nach der Organisation 4. Es fragt nach dem Domina Controller 5. ....
Avatar
BlackIceDefender
06.11.2008
Batterien nicht inbegriffen! ... 4. Es fragt nach dem Domina Controller 5. .... Oh Boy! Die 100'000 PCs gingen wohl alle zu Domina Wilhelmina.
Avatar
maedi100
07.11.2008
Oh Boy! Die 100'000 PCs gingen wohl alle zu Domina Wilhelmina. Sie sorry aber ähm, wenn ich das in Goolge suche, bekomme ich nur so dinge wie "Lust****" und andere nicht Jugendfreie dinge Define: Wilhelmina please
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.