Zahlreiche Sicherheitsexperten schlagen Alarm: der Grund ist die Rückkehr der so genannten Bootsektor-Viren, also jener Schädlinge, die sich im Master-Boot-Record (MBR) der Festplatte einnisten und Rootkit-Techniken verwenden.

Mehrere Meldungen

Bei GMER, dem Entwicklerstudio der gleichnamigen Anti-Rootkit-Software werden ersten Details zu einem "Stealth MBR rootkit" gemeldet. Auch das Sicherheitsunternehmen Prevx warnt in einem Blog-Eintrag mit dem Titel "Master Boot Record Rootkit is here and ITW" vor den neuen Gefahren.

Kompromittierte Webseiten

Prevx meldet, dass man zahlreiche kompromittierte Webseiten ausfindig machen konnte, über die sich die Schädlinge weiterverbreiten. Die Bootsektor-Viren nutzen Sicherheitslücken in veralteter Software ausnutzen, um Schadsoftware auf den Rechnern einzuschleusen.

Machbarkeitsstudie umgesetzt

Das nun aufgetauchte "MBR-Rootkit" basiert auf BootRoot, einer Machbarkeitsstudie des Sicherheitsdienstleisters eEye. Das Unternehmen hatte ihre Studie bereits auf der Blackhat-USA-Konferenz 2005 demonstriert.

Totgesagte leben länger

Bootsektor-Viren galten seit geraumer Zeit als ausgestorben. Noch in DOS-Zeiten waren Bootsektor-Viren absolut keine Seltenheit. Die schnelle Verbreitung von Windows NT und später von Windows XP auch bei Privatanwendern führte zu einem Vergessen der Bedrohung.(red)