Viren-Lexikon - Fachbegriffe, Tipps und Tools

Bootkit, Botnetz und Buffer Overflow

von - 14.12.2011
Ein Bootkit startet noch vor Windows und schließt das System wie in einer Kapsel ein.
Ein Bootkit ist ein spezielles Rootkit, das sich im Master Boot Record (MBR) verankert. Damit startet es vor Windows und kann so das Betriebssystem beliebig manipulieren.
So schützen Sie sich: Wenn Sie ein Bootkit auf Ihrem PC vermuten, starten Sie den Rechner mit der Wiederherstellungskonsole, um den MBR zu säubern: Booten Sie vom Windows-Datenträger und drücken Sie [R]. Wählen Sie die Windows-Installation, bei der Sie sich anmelden möchten, und tippen Sie das Kennwort ein. Geben Sie unter XP fixmbr ein und bestätigen Sie die Nachfrage mit [J]. Starten Sie den PC neu mit dem Kommando exit.
Bei Vista und 7 booten Sie ebenfalls zunächst vom Setup-Datenträger und rufen dann die „Computerreparaturoptionen“ auf. Klicken Sie auf „Eingabeaufforderung“ und geben Sie dann den Befehl bootrec /fixmbr ein, um den MBR zu reparieren.
Weitere Informationen finden Sie im Artikel „Master Boot Record wiederherstellen“ .

Botnetz

Botnetz: Diese Karte zeigt mit dem Trojaner Zeus verseuchte PCs, die sich zu einem weltumspannenden Netz zusammengeschlossen haben (Bild 3).
Botnetz: Diese Karte zeigt mit dem Trojaner Zeus verseuchte PCs, die sich zu einem weltumspannenden Netz zusammengeschlossen haben
Ein Botnetz ist eine Gruppe verseuchter PCs, die aus der Ferne gesteuert werden und meist massenhaft Spam versenden.
Von einem Botnetz spricht man, wenn zwei oder mehr mit Trojaner verseuchte PCs über das Internet ferngesteuert werden. Es gibt kleine Botnetze mit einer Handvoll ferngesteuerter Rechner bis hin zu gigantischen Netzen mit mehreren Millionen infizierten Computern.
PCs in einem Botnetz werden oft gemeinsam eingesetzt, um große Mengen an Spam zu versenden oder um Internetserver mit Anfragen zu bombardieren und damit lahmzulegen.
So schützen Sie sich: Eine Kombination aus aktuellem Virenscanner und dem Verhaltenswächter Threatfire verhindert Infektionen mit Botviren.

Buffer Overflow

Ein Buffer Overflow ist eine Sicherheitslücke in einem Programm. Ein Buffer Overflow, zu Deutsch Pufferüberlauf, wird dazu verwendet, um eine Software zum Absturz zu bringen oder um fremden Code einzuschleusen. Dabei wird ein Speicherbereich mit zu vielen Daten gefüllt, so dass es zu einem Absturz kommt. Besonders häufig werden Flash und Java angegriffen. Meist finden sich zu Buffer Overflows auch schnell Exploits, die die Lücke ausnutzen.
So schützen Sie sich: Halten Sie die Software auf Ihrem PC auf dem aktuellen Stand. Installieren Sie außerdem nur Programme, die Sie auch wirklich benötigen.
Seite
  1. Teil: Viren-Lexikon - Fachbegriffe, Tipps und Tools
  2. Teil: Adware
  3. Teil: Backdoor
  4. Teil: Bootkit, Botnetz und Buffer Overflow
  5. Teil: Crapware, Dekomprimierungsbombe und Downloader
  6. Teil: Exploit, Heap Spraying und Keylogger
  7. Teil: Malware, Pod Slurping und Ransomware
  8. Teil: Remote Administration Tool, Rootkit und Scareware
  9. Teil: Spyware, Stealer und Trojaner
  10. Teil: USB-Virus, Virus und Wurm
Verwandte Themen

Mehr zum Thema