Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Seit besagtem Vorfall (gulli:News berichtete) wurde das Rootkit häufig - oft mehrmals pro Woche - überarbeitet. Die meisten dieser Updates sollten die Erkennung durch Sicherheitssoftware verhindern. Teilweise wurden aber auch neue Features eingeführt. Nun kam - nachdem die Rootkit-Entwickler sich für eine Weile ungewöhnlich still und inaktiv verhielten - ein neues Feature, dass Cyberkriminelle jubeln und die Gegenseite aufhorchen läßt. In der aktuellen Version kann TDL3 auch 64-Bit-Versionen von Microsoft Windows infizieren.
Dieses neue Feature ist in sofern bemerkenswert, als 64-Bit-Betriebssysteme im Gegensatz zu den 32-Bit-Versionen über zusätzliche Sicherheitsfeatures verfügen. Gerade Angriffe gegen den Betriebssystem-Kernel werden dadurch erschwert. Insbesondere bei den aktuellen Windows-Versionen Windows Vista und Windows 7 wurde einiges getan, um den Kernel durch diese Sicherheitsfeatures effektiv zu schützen. Wie so oft aber zeigten sich die Malware-Autoren der Herausforderung gewachsen und schafften es, sämtliche Schutzmechanismen erfolgreich zu umgehen. Sicherheitsexperten, die momentan die neue Rootkit-Version noch untersuchen, vermuten, dass TDL3 die Schutzmechanismen durch Manipulation des Master-Boot-Records der Festplatte umgeht.
Damit wurde TDL3 das erste 64-Bit-kompatible Kernel-Rootkit, das "in the wild" beobachtet wurde. Momentan verbreitet sich das Rootkit, das erstmals vor 10 Tagen von Sicherheitsforschern entdeckt wurde, aktiv im Internet. Insbesondere Porno-Websites werden zur Verbreitung genutzt. Allerdings vermuten Sicherheitsforscher, dass es sich bei dem Rootkit um eine Beta-Version handelt. Dafür spricht sowohl die aktuelle Versionsnummer als auch die Tatsache, dass der Schädling nicht immer zuverlässig zu funktionieren scheint. Weitere, detaillierte Analysen der Software werden momentan durchgeführt.
Text-Quellen: Prevx
Annika Kremer am Freitag, 27.08.2010 22:05 Uhr
Diese Funktion ist schon sehr alt und nennt sich je nach Hersteller unterschiedlich. Dabei aktiviert man sie nach erfolgreicher OS Installation/Aktivierung/Verschlüsselung. Sie verhindert lediglich Schreibzugriffe auf den MBR, nicht aber das ausführen eines bereits kompromittierten Systems. Der Au ...
Das ist eine sehr interessante Information. Am besten würde man mal testen, ob das Rootkit damit funktioniert... wenn also jemand entsprechende Möglichkeiten hat, mich würd das Ergebnis interessieren. ...
An dieser Stelle sollte vllt. noch erwähnt werden, das viele Mainboardhersteller eine Funktion in BIOS integriert haben, welche den zugriff auf den MBR sperrt. Dies könnte bei dieser Art des Angriffes eine weitere Komplikation für den Rootkit bedeuten. ...
Wurde auch zeit dass mal eine 64-bit version kommt O:) ...
Das berüchtigte Windows-Rootkit TDL3 erfuhr kürzlich ein Versionsupdate. Damit kam ein wichtiges neues Feature: TDL3 ist nun in der Lage, 64-Bit-Systeme zu infizieren. Bisher waren lediglich Benutzer von 32-Bit-Windows gefährdet. Bekanntheit erlangte TDL3, als es in Verbindung mit einem bestimmte ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
