Nemesis: Bootkit-Malware tarnt sich gut und klaut Finanzdaten
Das ist ja mal eine geile News...
Zitat:
|
Bei dieser handelt es sich um ein so genanntes Bootkit, das einen Rechner unter der Ebene des Betriebssystems infiziert und so auch durch die Löschung der Festplatte und die Durchführung einer Neuinstallation des Betriebssystems nicht entfernt werden kann.
|
So ein Quatsch.
Wenn der Bootsektor bei einer Neuinstallation überschrieben wird, was in der Regel der Fall sein wird, dann ist das "Bootkit" entfernt.
Anders sähe die Sache aus, wenn das BIOS/UEFI betroffen wäre, denn dort erfolgt ja kein schreibender Zugriff.
Zitat:
|
Die Entwickler erschwerten die Entdeckung durch die Tatsache, dass sie die Schadcodes nicht an den üblichen Stellen verbergen, sondern diese in selten genutzte Segmente schreiben.
|
Welche Stellen sind denn sonst allgemein üblich und was sind diese ominösen "selten genutzten Segmente"?
Gespeichert werden muss die Schadsoftware auf jeden Fall auf einer Festplatte. Und dort spielt es keine Rolle, ob der Bereich vorher häufig oder selten genutzt wurde.
Von daher ist nicht nachvollziehbar, was daran eine Entdeckung erschweren soll. Wobei zumindest ein Teil der Schadsoftware ja im Bootsektor liegen muss - und auf den wird eigentlich recht häufig zugegriffen, nämlich bei jedem Systemstart.