lost+found: Rookitschutz, Koobface, Windows 7, Gumblar

HookSafe soll Rootkits die Arbeit erschweren, indem es Kernel-Hooks vor Manipulationen schützt. Dazu verlagert es die Hooks in einen zentralen Speicherbereich und überwacht sie dort. Um dabei nicht ebenfalls auf ein Rootkit hereinzufallen, läuft HookSafe als Hypervisor und das zu überwachende System als Gast darin. In Experimenten der North Caronlina State University konnte HookSafe vor neun bekannten Rootkits schützen.

Die Autoren des Schädlings Koobface nutzen nach Angaben von Trend Micro geknackte Google-Reader-Konten, um Links zum Schädling zu verbreiten. Dazu empfehlen sie die infizierte Seite einfach über die Funktionen "Empfehlen" oder "Empfehlen mit Kommentar" weiter.

Sophos hat Windows 7 einem Virentest mit 10 Schädlingen unterzogen und festgestellt, dass acht es schaffen zu starten, ohne dass ein UAC-Prompt den Anwender warnt. Quod erat demonstrandum: Auch Windows 7 benötigt einen Virenscanner. Wer hätte das gedacht?

Die im Mai des Jahres in Zusammenhang mit Massenhacks von Webseiten bekannt gewordene Gumblar-Attacke scheint wieder um sich zu greifen. Zumindest haben ScanSafe und IBMs X-Force wieder verstärkte Aktivitäten der involvierten Webseiten beobachtet. Die Angreifer haben zudem ihr verwendetes Exploit-Arsenal erweitert. Hinweisen zufolge sollen neue Gumblar-Attacken auch erfolgreich WordPress-Installation manipulieren können. (dab)