GPU-Schädlinge
12.05.2015, 07:47 Uhr
Rootkits und Keylogger im Grafikkartenspeicher
Nicht mehr nur die CPU eines PCs kann mit einem Schädling infiziert werden. Nun gerät auch die Grafikkarte in das Visier der Cyber-Kriminellen.
(Quelle: sHUTTERSTOCK/OliverSved/Sergii Korolko)
Antivirus-Strategien müssen sich ändern: Normalerweise nutzen Computerviren, wie alle anderen Programme auch, den Hauptprozessor eines PCs, um sich festzusetzen und zu verbreiten. Mit Jellyfish gibt es nun aber eine erste Version eines Rootkits, das den Prozessor der Grafikkarte nutzt und nicht mehr die CPU des PCs.
Ein Rootkit ist ein Schädling, der sich normalerweise tief im Betriebssystem festsetzt und dort von herkömmlichen Antivirenprogrammen nur schwer aufgespürt und entfernt werden kann. Noch schwieriger wird es, wenn sich das Rootkit jedoch in der Grafikkarte einnistet. Für diese Art von Bedrohungen gibt es momentan noch kein Gegenmittel.
Bislang ist Jellyfish aber noch im Stadium eines Proof-of-Concept. Das heisst, die Entwickler haben bislang nur eine erste Testversion veröffentlicht, mit der sie beweisen wollen, dass Schädlinge erfolgreich in den Prozessor der Grafikkarte eingeschleust werden können. Nach ihren Angaben kann Jellyfish vom Prozessor der Grafikkarte aus Daten des Hauptprozessors auslesen.
Ein zuverlässiger Virenscanner ist das A und O für die Sicherheit jedes Windows-Rechners. Das AV-Test hat 27 Sicherheitstools miteinander verglichen. Online PC zeigt die besten Virenscanner im Test.
Jellyfish basiert auf dem Keylogger Demon, der sich ebenfalls im Speicher der Grafikkarte einnistet. Wie es aussieht, sind aber weder Jellyfish noch Demon derzeit in einem Stadium, von dem eine echte Gefahr für PC-Anwender ausgeht.Das kann sich aber schnell ändern.
