Schadsoftware
Bootkit
Auch bekannt als: Boot-Rootkit, MBR-Rootkit
Definition
Schadsoftware, die den Startvorgang infiziert — MBR, VBR oder UEFI — und sich vor dem Betriebssystem lädt, um dauerhaft privilegierte Kontrolle zu erlangen.
Beispiele
- BlackLotus, UEFI-Bootkit, das Secure Boot trotz Patches umgehen kann.
- MoonBounce, UEFI-Firmware-Implant auf APT-Niveau.
Verwandte Begriffe
Rootkit
Tarn-Malware, die einem Angreifer privilegierten Zugriff auf ein Betriebssystem oder Gerät gewährt und ihn vor üblichen Werkzeugen versteckt.
UEFI-Rootkit
Ein in der UEFI-Firmware platziertes Rootkit, das vor dem OS lädt, Festplatten-Wipes übersteht und die meisten Endpoint-Schutzlösungen umgeht.
BIOS-Rootkit
Ein Rootkit, das die alte BIOS-Firmware infiziert und vor dem Betriebssystem ausgeführt wird, um tiefe Persistenz unterhalb des OS zu erreichen.
Bootsektor-Virus
Ein Virus, der den Bootsektor oder Master Boot Record eines Datenträgers infiziert, um vor dem Laden des Betriebssystems ausgeführt zu werden.
Firmware-Malware
Schadcode in der Geräte-Firmware – BIOS/UEFI, Netzwerkkarten, Laufwerken oder Peripherie – der OS-Neuinstallationen und die meisten Endpoint-Schutzlösungen überlebt.
Schadsoftware
Jede Software, die absichtlich entwickelt wurde, um Computer, Netzwerke oder Daten zu stören, zu beschädigen oder unbefugt darauf zuzugreifen.