|
VMBR ist die Abkürzung für "virtual machine based Rootkit".
Ein Rootkit ist ein spezielles Schadprogramm, das sich auf dem angegriffenen Computer installiert. In diesem Fall ändet es das Programm, das als allererstes beim Start eines Computers ausgeführt wird - den sogenannten Boot-Loader. Dann installiert es eine virtuelle Maschine, in der dann das ursprüngliche Betriebssystem gestartet wird.
Da fatale daran ist, dass das bisherige Betriebsystem quasi gekapselt wird. Von dort aus kann man das VMBR nicht mehr erkennen, da sich die virtuelle Maschine wie ein eigenständiger Computer verhält. |
