Hintertür-Trojaner würgt Windows Bootprozess ab
Wie Microsoft kürzlich bekannt gab, wurde eine neue Malware entdeckt, die den Windows-Bootprozess stoppt. Anstatt das Betriebssystem zu laden, wird der Anwender mit einem schwarzen Bildschirm begrüßt, der eine Zeile mit schwachsinnigen Text enthält.
"Ein kürzlich entdecktes Hintertürprogramm mit der Signatur Win32/Yonsole.A kann Befehle von einem entfernten Server akzeptieren und ausführen, um den Master Boot Record (MBR) des betroffenen Systems zu modifizieren." sagt Microsoft-Mitarbeiter Chun Feng. "Die Modifikationen am MBR lässt sich mit dem "Stoned"-Virus aus DOS-Zeiten vergleichen. In diesem Fall zeigt der MBR jedoch nichts anderes als einen Banner in der Mitte des Bildschirms an und friert den PC ein."
Yonsole kann die weit verbreiteten Mainstream-Versionen von Windows infizieren, darunter XP, Vista und Windows 7. Dabei wird eine DLL-Datei in das C:\Windows\System32-Verzeichnis abgelegt. Der Trojaner kann auch eine DLL in das C:\Winnt\System32-Verzeichnis der Veteranen-Betriebssysteme Windows 2000 oder NT einspeisen. Yonsole wurde bereits Anfang des Monats von Spezialisten entdeckt. Die meisten Anti-Virusprogramme bieten mittlerweile eine Schutzfunktion dagegen an, auch die Microsoft Security Essentials.
- iPhone OS4 jetzt bei iTunes
- 2,5" Toshiba-Festplatten im 3,5"-Gehäuse
- Dell bestätigt Wechsel zu Google Chrome OS
- OLEDs nach 5 Jahren: praktisch kaputt?
- Stromverbrauch bei TFT-Displays senken
- Inferno: Neue Sandforce-SSD von Patriot
- Samsung stellt schnelle SSD mit 512 GB vor
- AMD Catalyst 10.6 bietet Flash-Beschleunigung
- Razer StarCraft II: Feedback durch Maus und Keyboard
- MiniITX-Board mit USB-3.0-Schnittstellen
- Typhoon: USB 3.0 Upgrade fürs Notebook
- Opteron 4100 mit 4 und 6 Kernen startet
- 40 weitere Grafikkarten in der Testdatenbank
- mySN Notebooks nun auch mit Hybrid-Festplatten
- Webfundstücke: Coole russische Luftkühlungen
- Enermax wird 20: Neue Lüfter und Gewinnspiel
- MSI ePower 200AV 11n Desktop AP im Test
- e-TRAYz: Günstiger Home-Server von TrekStor
Sächsischer Wurm...
..//////..
.(o)(o).....
..(__)....
...(_).....Güden Dooch
....(_)..
...(_)....
...(_).....isch bin een Hägga aus Leipzsch
..(_)....
..(_)....un diss iss een selbstprögrammirder
...(_).....
....(_)...bösartscher Gömpjuderwurm..
.....(_)....
.....(_)....
....(_)...
...(_)..Da isch noch net sö viel weeß vom Gömpjuder
...(_).....
...(_)...iss des een manueller Wurm.
..(_)....
..(_).....
...(_)...
.....(_)....Also löschen se bidde
....(_)....
...(_)...alle Dadeien von de Festpladde
...(_)..
..(_).....
.(_)...
.(_)....und schickese n Wurm
..(_).....
...(_)...an alle, die se gänn.
....(_)...
....(_)....
...(_)...
...(_).
Vielen Dank für Ihre Middorbeid.
*Gleich den Drucker angeworfen*
Danke, checkmate!
Tag gerettet!
Erschreckend aber nicht der Virus an sich, sondern, dass so etwas zum Standard wird. Überall liest man Botnetzen, Würmern, Rootkits. Und das schlimmste daran: Die meisten kostenlosen Programme erkennen diese nicht.
Ich bin vor einem jahr von Avira Antivir auf das MS Security Essentials umgestiegen und dieser findet deutlich mehr Malware. Und vor allem: er bringt nicht dauernd irgendwelche Fehlmeldungen... Von wegen die *.exe ist infiziert, obwohl es mein ORGINAL-Spiel ist, was ich nicht gecrackt habe, sondern immer brav die DVD einlege...
bester Wurm ever
Ich bin vor einem jahr von Avira Antivir auf das MS Security Essentials umgestiegen und dieser findet deutlich mehr Malware. Und vor allem: er bringt nicht dauernd irgendwelche Fehlmeldungen...
Ging mir auch so mit Avira free version. Nun auch MS Essentials.
McAfee hat auch bös nachgelassen. Hier scheint Kaspersky momentan gut in der Front mitzuspielen.
Norton soll ja immer noch auf Platz 1 liegen, mich stört allerdings, dass dieser Virenscanner sich so ins System eingräbt, soviele Programmteile lädt (und damit den RAM zumüllt) und ausserdem auch noch die Prozessorlast hoch hält.
Kaspersky ist da wesentlich genügsamer und machet einen On-Demand-Scan. Hie und da wird auch mal ein Komplettscan gefahren. Aber bisher blieb ich noch ohne Virus.
Die False-Positives nehmen auch immer mehr ab. Einzig im August '09 machte Kaspersky auf sich aufmerksam, als es einen wichtigen Windows-Dienst als Virus sah und diesen löschte (CSRSS.EXE). Damit wurde ein Windows unbrauchbar und man musste versuchen, die EXE über ein Linux wieder auf die Platte zu bringen.
Aber so ein Kunststück hat auch McAfee schon fertiggebracht (speziell bei der Entrprise-Variante) und bei der Gelegenheit auch gleich mal ein ganzes Firmennetz lahmgelegt.
Ich bin vor einem jahr von Avira Antivir auf das MS Security Essentials umgestiegen und dieser findet deutlich mehr Malware. Und vor allem: er bringt nicht dauernd irgendwelche Fehlmeldungen... Von wegen die *.exe ist infiziert, obwohl es mein ORGINAL-Spiel ist, was ich nicht gecrackt habe, sondern immer brav die DVD einlege...
Bin vor ca. einem Jahr von Avira auf ESET Nod32 umgestiegen, das teil ist im Vergleich der absolute Hammer! Da mein Vater einen total Verseuchten PC hat und ich bis vor kurzem noch mit Ihm in einem Netz war (dank Umzug bin ichs jetzt nicht mehr), hatte ich alle paar minuten Meldungen von Avira! Das war soo nervig (und mein Vater lässt mich nicht an seinen PC will wohl nicht dass ich sehe wie viel Pr0ns er hat, und eigentlich will ich auch gar nicht da ran) bei ESET konnte ich automatisierte Regeln definieren und hatte dann ruhe!
Kostenlos -> Avast.
Ansonsten kann ich nach wie vor NOD32 empfehlen, zwar mit neuer Oberfläche rund 20-30 MB mehr im Ram aber das ist noch lange nicht so viel wie Kaspersky (gründlich aber extrem hohe Auslastung und hat sich letztlich selbst zerschossen -_-).
Ich kann zumindest durch eigene Erfahrungen und dem was ich von anderen weiß nur von Avira und Norton abraten. Zu viel Fehlalarme und lassen zu viel durch was nicht durch soll.
was ist eigentlich bei aktivierter Benutzerkontensteuerung von Win7, es sollte doch eigentlich vollkommen ausgeschlossen sein, dass sich hier noch ein Virus einschleusen kann, oder?
Weil ich bin bisher bei RisingAntivirus, welches nicht kostenfrei ist aber dafür war es schön schnell und genügsam, nur mittlerweile ist es auch wieder vollgestopft mit sinnlosen Funktionen die keiner braucht und daher frag ich mich ob man nun mit Win7, der UAC eigentlich darauf verzichten könnte? Es ist ja immerhin nicht zu übersehen, wenn da so eine Meldung aufpoppt.
Schade ist ja, dass sich Windows 7 bei mir nicht auf ein GPT-System installieren ließ.. Wer weiß, vielleicht klappts beim nächsten PC. Und dann sind Versuche wie diese mangels MBR auch nicht mehr möglich..
Rofl, hab ich mir grad den Arsch über den Wurm abgelacht XD
@poison nuke: UAC reicht wie schon bei Vista NICHT aus!
Das Problem ist die Ineffizienz von UAC wodurch nicht mal eine Abfrage erscheinen wird wenn der Coder des Schädlings das nicht will.
Wurm oder Software Update?
@poison nuke:
Rising Antivirus gibt es kostenlos ( http://www.freerav.com/ ).