Spezialisten warnen
Spyware-Rootkits auf dem Vormarsch

Rootkits verstecken gefährliche Computerschädlinge und Spionageprogramme vor installierten Antivirenlösungen und treiben Administratoren und Anwender zur Verzweifelung.

hiz DÜSSELDORF. Nach Untersuchungen der MessageLabs steigt die Bedrohung durch so genannte Rootkits. Dabei handelt es sich um Schadprogramme, die von Abwehrprogrammen nur sehr schwer zu erkennen sind. Enthalten diese Rootkits Spionageprogramme, können sie - lange Zeit unentdeckt - persönliche Daten oder das Surfverhalten des betroffenen Benutzers ausspionieren.

Im Allgemeinen geht es den Verbreitern von Schnüffelprogrammen darum, sich über eine Hintertür Zugang zum Rechner zu verschaffen. Bislang wurden hierzu Trojaner in dem Speicher abgelegt, in dem auch normale Anwendungen laufen. Dort werden sie von effektiven Anti-Malware-Tools jedoch entdeckt und vernichtet.

Ein Rootkit ist eine Sammlung von Softwarewerkzeugen, die sich auf dem betroffenen Computersystem installiert, um zukünftige Zugriffe des Eindringlings zu verbergen, Daten zu kopieren und Eingaben mitzuschneiden. Dabei tarnt sich ein Rootkit vor allem vor parallel laufender Antivirensoftware. Um sich zu verstecken installieren sich diese Schädlinge im Speicheradressraum des Betriebssystems. Dort werden sie von Filter-Tools oftmals als harmlose Peripherie-Treiber interpretiert.

Ist ein solches ausgeklügeltes Spyware-Programm erst einmal auf dem Rechner, kann es auch später nicht mehr so leicht identifiziert werden, weil es automatisch seine Spuren verwischt. Manche Schädlinge dieser Klasse laden permanent immer neue Schadroutinen aus dem Internet und erschweren so nochmals die Bekämpfung versteckter Spyware.

Zudem überprüfen Spyware-Verbreiter von Zeit zu Zeit, ob ihre Anwendung noch aktiv ist. Falls nicht, wird sie von einem Backup-Speicherort oder als Internet-Download erneut installiert. Selbst wenn ein Viren-Scanner die Spyware aufspürt und beseitigt, steht der Nachschub schon bereit. Auf diese Weise soll die langfristige Kontrolle über den gekaperten Rechner sichergestellt werden. Augrund der Komplexität von Betriebssystemen haben Hacker viele Möglichkeiten, ihre Programme zu verstecken, die noch dazu direkt auf Betriebssystemfunktionen zugreifen können.

Aggressive Malware-Filter, die alles überwachen, was auf den Rechner installiert wird, schaffen hier Abhilfe. Allerdings steigt dabei auch die Gefahr, dass normale Programme und Treiber ebenfalls als Schädling klassifiziert blockiert werden.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%