"Stealth" Malware schon massenhaft im Umlauf?

29/03/2008 - 23:54 von Michael Reichenbach | Report spam
Ich finde es ja eigentlich nicht sinnvoll in Kategorien zu denken aber
hier um die Diskussion in die richtige Richtung zu lenken stelle ich mal
zwei Kategorien auf.

Kategorie 1:
Cracker weiß das Person A einen Haufen Geld hat und wenig Ahnung von
Computern so das es sich lohnt in diesen einzubrechen. Der Cracker
betreibt nun angepasstes social engineering oder bricht physisch ein
oder verwendet auf Grund der hohen zu erwartenden Beute eine angepasste
Malware.

Kategorie 2:
Hier tritt irgendjemand auf den es niemand persönlich (sondern auf
irgendjemanden, die Massen) abgesehen hat in eine Falle. Das wàre zum
Beispiel wenn man mit einem Windows Pc online geht der überhaupt nicht
gepacht wurde und sehr schnell den Wurm Sasser drauf hat.

Um Kategorie 2 geht es mir bei meiner Frage.

Die Frage ist:
Gibt es schon Malware (also im Sinne von wir wissen schon sicher davon)
aus Kategorie 2 die in msconfig, tcpview und processexplorer nicht
auftaucht? (Da diese erweiterte Techniken einsetzt um dies zu verhindern.)
 

Lesen sie die antworten

#1 Andreas Hirschberg
30/03/2008 - 00:46 | Warnen spam
"Michael Reichenbach" schrieb:

Gibt es schon Malware (also im Sinne von wir wissen schon sicher
davon) aus Kategorie 2 die in msconfig, tcpview und
processexplorer nicht auftaucht? (Da diese erweiterte Techniken
einsetzt um dies zu verhindern.)



Du meinst sog. "rootkits"? Da gibt's zB. sowas:
<http://www2.gmer.net/mbr/>. Davon sind AFAIK seit ~Januar Ableger "in
the wild" aufgetaucht.

HTH,
Andi

Ähnliche fragen