Rückkehr der Steinzeit-Viren: Schädlinge infizieren Bootsektoren

Seit dem Ende der DOS-Ära galten sie als ausgestorben, jetzt sind sie wieder da: Bootsektor-Viren, die sich im Master Boot Record der Festplatte verstecken und bereits beim Systemstart aktiv werden. Die Entwickler der Anti-Rootkit-Software GMER haben entsprechende Schädlinge ausgemacht.

Bootsektor-Viren waren zu Zeiten von DOS weit verbreitet, verloren jedoch mit dem Einzug NT-basierter Betriebssysteme massiv an Boden, weil sie dort zunächst praktisch keinen Schaden mehr anrichten konnten.

Mitarbeiter von eEye Digital Security haben jedoch 2005 mit eEye BootRoot gezeigt, dass Bootsektor-Viren auch bei NT-basierten Systemen (also auch Windows XP und Vista) möglich sind. Erst jetzt gibt es tatsächlich das Comeback des Bootsektor-Virus, die Malware scheint auf dem Code des BootRoot-Projekts aufzubauen.

Virenschutz-Experten halten eine erneute massenhafte Verbreitung von Bootsektor-Viren aber für relativ unwahrscheinlich. Unter Windows Vista ist der kürzlich entdeckte Schädling nur eingeschränkt lauffähig.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben