Zur Navigation Zum Artikel

Wenn Sie sich diesen Artikel vorlesen lassen wollen benutzen Sie den Accesskey + v, zum beenden können Sie den Accesskey + z benutzen.

Schädling

Neuer Virus befällt System-BIOS

Ein neuer Virus namens Mebromi kann das BIOS von Hersteller Award infizieren und sich so dem Zugriff durch herkömmliche Virenscanner entziehen. Gefährdet sind primär Rechner mit Windows XP und Windows 2000.

  1. Virus - Virus: Vermehrt sich, indem er seinen Programmcode in andere, bestehende Dateien einpflanzt. Die infizierten Dateien mutieren dadurch zum Virenträger.

  2. Adware - Adware ist zwar gratis, dafür müssen Sie in Kauf nehmen, dass im Programm Werbung erscheint.

  3. Backdoor - Öffnet etwa in der Internetverbindung des Computers eine Hintertüre, die das System für Angreifer zugänglich macht.

  4. Exploit - Exploit: So wird das (versuchte) Ausnutzen einer Sicherheitslücke bezeichnet. Mit Exploits präparierte Webseiten probieren unter anderem, dem Besucher einen Schädling unterzujubeln. Virenscanner melden Exploits auf Webseiten oft auch dann, wenn der Browser bereits gegen die Lücke geschützt ist.

  5. Fehlalarm ("False Positive") - Fehlalarm („False Positive“): Ein Virenscanner meint, einen Schädling zu finden, obwohl die betroffene Datei in Wahrheit harmlos ist.

  6. Joke - Joke: Harmloses Scherzprogramm, das seltsame Effekte oder Meldungen anzeigt (etwa ein Umdrehen der Bildschirmanzeige). Da solche Programme manche Benutzer verunsichern, werden sie von einigen Virenscannern als Joke gemeldet.

  7. Keylogger - Keylogger: Spionageprogramm, das im Hintergrund die Tastatureingaben des Benutzers aufzeichnet. Wird oft verwendet, um Passwörter auszuspionieren.

  8. Phishing - Phishing: Kunstwort aus „Password Fishing“. Bedeutet das Ergaunern von Zugangsdaten, meist über gefälschte Bank- oder Paypal-Webseiten.

  9. Potentially unwanted program - Potentially unwanted program: Sehr oft harmlos. In Deutsch „möglicherweise unerwünschtes Programm“, manchmal auch als „not a virus“ (kein Virus) oder “SPR“ (Security Privacy Risk) ekennzeichnet. Passwortknackprogramme gehören beispielsweise in diese Kategorie. Wenn der Benutzer damit seine eigenen Kennwörter ausliest, ist die Software logischerweise harmlos.

  10. Remote Access Trojan - Remote Access Trojan: Ein „Fernzugriffs-Trojaner“ stellt einem Angreifer eine Schnittstelle zur Verfügung, um ein gekapertes System aus der Ferne zu bedienen.

  11. Rootkits - Hilfsmittel für Angreifer, um Dateinamen, Verbindungen, Registry-Einträge oder Prozesse von Schädlingen zu verbergen.

  12. Spyware - Spyware: Spy heißt auf Englisch Spion oder spionieren. Spyware ist Software, die ohne Wissen und Zustimmung des Benutzers Daten an die Hersteller der Software übermittelt.

  13. Trojanisches Pferd - Trojanisches Pferd: Ein Programm, das dem Benutzer nützliche Funktionen oder Unterhaltung vorgaukelt, während es hinterrücks ganz anderes im Sinn hat.

  14. Wurm - Wurm: Vermehrt sich normalerweise, indem er Kopien von sich selbst in Netzwerken verteilt oder per E-Mail verbreitet.

Lange war es ruhig um die so genannten BIOS-Trojaner. Nun ist mit Mebromi ein neuer Schädling aufgetaucht, der sich im BIOS des Herstellers Award einnistet. Per Kommandozeilentool CBROM klinkt er sich in die Systemsoftware ein und hängt sich beim nächsten Start des Computers an den Master-Boot-Record (MBR) der Festplatte an. Von dort aus kann er unbemerkt Systeme mit Windows XP oder Windows 2000 befallen.

Sobald Windows gestartet wurde, kann Mebromi ein Rootkit aus dem Internet laden, welches die Entfernung des eigenen Codes durch herkömmliche Virenscanner verhindern soll. Selbst bei erfolgter Beseitigung kann sich der Schädling per BIOS-Modul erneut einnisten. Doch auch wenn der infizierte PC nicht über ein Award-BIOS verfügt, kann sich der Virus im MBR platzieren und so auf das System übergreifen.

Werbung

Gratis-Schutz - Die 10 besten Online-Virenscanner

Viren, die das BIOS eines Computers befallen sind bereits seit Jahren bekannt. Der 1999 aufgetauchte CHI-Virus konnte beispielsweise die Einstellungen des infizierten PCs manipulieren. Ein Neustart war danach nicht mehr möglich. Die Anzahl der Schädlinge, die sich gezielt Zugang zum BIOS verschafften, nahm danach jedoch wieder ab. Als Grund ist wahrscheinlich die Vielzahl der am Markt verfügbaren Bauteile in unterschiedlichen Versionen anzuführen.

© IDG / In Zusammenarbeit mit pcwelt.de

Autor: Michael Söldner