Neuer Master Boot Record-Virus Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


28.06.2010 Rudolf Felser

Neuer Master Boot Record-Virus

Der Master Boot Record ist weiterhin Ziel von Attacken: Mit Zimuse sorgte zu Beginn des Jahres ein MBR-Infektor für Aufsehen, Backdoor.Yonsole tritt nun in dessen Fußstapfen.

Der Neue (siehe Infos auf dieser Website) taucht dabei in zwei Varianten (A und B) auf. Diese unterscheiden sich in der Art, wie sie die Windows-Dienste unterwandern. Nach der erfolgreichen Infizierung öffnet Yonsole eine Hintertür auf dem kompromittierten Rechner, die es Angreifern erlaubt, via Fernzugriff Kontrolle über das System zu erlangen. Nach einiger Zeit überschreibt der Wurm dann den Master Boot Record der entsprechenden Festplatte.

User, die Sorge haben, dass ihr System verseucht worden ist, wird dringend empfohlen, ein Removal-Tool wie beispielsweise jenes der Virenschutz-Experten von BitDefender zum Entfernen der Malware zu verwenden (Hier der Link zum ZIP-File). Solange der MBR noch nicht überschrieben wurde, erkennt das Tool den Schädling, entfernt ihn und führt einen Neustart durch. BitDefender hat zudem ein Update der Signaturen seiner Virenscanner veröffentlicht, um beide Varianten von Yonsole zu blockieren und zu löschen. (rnf/pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • catWorkX GmbH

    catWorkX GmbH mehr
  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen,... mehr

Hosted by:    Security Monitoring by: