"... ESET-Forscher haben einen Cyberangriff entdeckt, bei dem erstmals ein sogenanntes UEFI-Rootkit erfolgreich eingesetzt wurde. Die von ESET Lojax getaufte Malware nutzt eine Schwachstelle in der UEFI des Mainboards aus und nistete sich in dessen Speicher ein. Dies ist extrem gefährlich, denn Lojax übernimmt von dort die Kontrolle des gesamten Rechners und kann nicht ohne weiteres gelöscht werden. Klassische Gegenmittel wie Virenprogramme oder gar der Festplattentausch sind wirkungslos. Als Drahtzieher der Kampagne wird die Sednit-Gruppe (auch APT28 oder FancyBear genannt) vermutet...."
UEFI-Rootkits: Gestern noch Theorie, heute schon Wirklichkeit
-
-
Zum Glück ist Linux (noch..?) davon wohl nicht betroffen, da dieses gefundene Rootkit sich in den Windows Startvorgang einbaut, selbst nach Neuinstallation etc.
-
Technisch gesehen funktioniert das von jedem Betriebssystem aus.
Bei Windows halt etwas einfacher, weil die Unart, als Admin zu arbeiten, in der Windows-Welt bis heute nicht totzukriegen ist.
-
[X] UAC existiert.
[ ] getrennte Konten für Administration und Benutzer zu haben bringt einen Vorteil (im nicht-administrierten Umfeld)
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!