Offenbar ist nicht der Patch verantwortlich, wie zuvor berichtet, sondern das Rootkit Backdoor.Tiserv. Diese Schadsoftware wurde auf Rechnern von Personen gefunden, die auch das oben beschriebene Problem hatten. Dennoch können andere Ursachen noch nicht vollständig ausgeschlossen werden.
Wie der Sicherheitsexperte Brian Krebs in einem Blog berichtet, hat der IT-Dienstleister Cat-man-du.com auf mindestens drei Computern von Kunden, die von dem Problem betroffen sind, ein Rootkit gefunden. Der Schädling habe den Festplattentreiber atapi.sys infiziert und löse die Abstürze aus.
Symantec identifiziert den Schädling als “Backdoor.Tidserv”. “Er nutzt eine fortgeschrittene Rootkit-Technologie, um seine Existenz zu verbergen”, schreibt Symantec-Mitarbeiter Mircea Ciubotariu in einem Blog. Dafür infiziere er Low-Level-Kernel-Treiber. Abhängig von der Hardware-Konfiguration befalle das Rootkit neben atapi.sys auch iastor.sys, idechndr.sys, ndis.sys, nvata.sys oder vmscsi.sys.
“Wir wissen, dass die Neustarts eventuell auch von anderen guten oder schlechten Kernel-Mode-Applikationen verursacht werden können, aber Tidserv ist eine der häufigsten Bedrohungen, die als Grund in Frage kommt”, so Ciubotariu weiter. Symantec empfiehlt, mit Tidserv infizierte Treiber manuell auszutauschen, da eine automatische Entfernung dazu führen könne, dass ein System nicht mehr starte.
Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…