Bootkit

Ein Bootkit ist eine Sammlung von Softwarewerkzeugen oder Bootloadern, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert wird, um weitere Sicherheitsmechanismen des Betriebssystems zu deaktivieren.

Ein Bootkit ist somit eine Mischung aus Bootsektorviren und Rootkits. Der Ansatz besagt, dass wer die Hardware bereits unter seiner Kontrolle hat, auch die Software unter seiner Kontrolle haben kann. Eine wirksame Absicherung gegen die Ausführung von unsigniertem Programmcode wird wohl erst mit dem Einsatz von TPM-Hardware zu erreichen sein.

In der Vergangenheit gab es Bootkit-Angriffe z. B. für das Betriebssystem Vista und die NAC-Lösung von Cisco.

Die Firma Kaspersky Lab bezeichnete Bootkits als die Herausforderung des Jahres 2008 im Bereich Schadsoftware[1].

Quellen

  1. Kaspersky Lab publishes “Bootkit: the challenge of 2008”

Weblinks


Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Bootkit — Rootkit Cet article fait partie de la série Programmes malveillants Virus Cabir MyDoom.A Tchernobyl Yam …   Wikipédia en Français

  • Rootkit — A rootkit is software that enables continued privileged access to a computer while actively hiding its presence from administrators by subverting standard operating system functionality or other applications. The term rootkit is a concatenation… …   Wikipedia

  • TrueCrypt — Basisdaten Entwickler TrueCrypt Foundation Aktuelle Version …   Deutsch Wikipedia

  • Festplattenverschlüsselung — bezeichnet das Verschlüsseln einer gesamten Festplatte oder einzelner Partitionen, um den unbefugten Zugriff auf sensible Daten zu verhindern. Inhaltsverzeichnis 1 Methoden 2 Angriffsmöglichkeiten 3 Software …   Deutsch Wikipedia

  • LKM-Rootkit — Ein Rootkit (englisch etwa: „Administratorenbausatz“; root ist unter unixoiden und unixähnlichen Betriebssystemen der Benutzer mit Administratorrechten) ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem …   Deutsch Wikipedia

  • Root kit — Ein Rootkit (englisch etwa: „Administratorenbausatz“; root ist unter unixoiden und unixähnlichen Betriebssystemen der Benutzer mit Administratorrechten) ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem …   Deutsch Wikipedia

  • Booting — This article is about bootstrapping operating systems. For the general concept, see Bootstrapping. For other uses, see Booting (disambiguation). In computing, booting (also known as booting up) is a process that begins when a user turns on a… …   Wikipedia

  • Disk encryption — uses disk encryption software or hardware to encrypt every bit of data that goes on a disk or disk volume. Disk encryption prevents unauthorized access to data storage. The term full disk encryption (or whole disk encryption) is often used to… …   Wikipedia

  • Rootkit — Ein Rootkit (englisch etwa: „Administratorenbausatz“; root ist bei unixähnlichen Betriebssystemen der Benutzer mit Administratorrechten) ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Softwaresystem auf dem… …   Deutsch Wikipedia

  • Буткит — (Bootkit) (от англ. boot  загрузка и kit  набор инструментов)  это вредоносная программа (так называемая MBR руткит), которая осуществляет модификацию загрузочного сектора MBR (Master Boot Record)  первого физического сектора… …   Википедия

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”