Black-Light bekämpft neueste Generation von Schädlingen
Neue Gefahr durch Stealth-Viren und Rootkits

Neuartige Viren verstecken sich so tief im Betriebssystem, dass herkömmliche Virenscanner sie nicht finden. Eine neue Technologie soll zukünftig davor schützen.

hiz DÜSSELDORF. Der finnische Anbieter von Sicherheitslösungen F-Secure stellt jetzt eine Beta Version von Black-Light vor. Die Software soll auch vor den so genannten Stealth-Viren schützen, deren Code so gut versteckt ist, dass er weder vom Betriebssystem noch von den konventionellen Sicherheitsprodukten aufgespürt werden kann.

Kriminelle Eindringlinge und Hacker erfinden laufend neue Methoden für Angriffe auf Computer und Server. Der neueste Trend sind so genannte Stealth-Techniken bzw. Rootkits. Dieser Typus von Schädlingen versteckt sich tief im Betriebssystem und ist in der Lage, den Virenscannern vorzugaukeln, dass die gerade untersuchte Datei noch im Originalzustand ist, obwohl sie Träger eines Virus ist. Dabei können beispielsweise Trojanische Pferde und Keylogging-Komponenten, die alle Tastatureingaben an den Virenautor melden, unsichtbar auf dem Computer platziert werden, um so den PC zu überwachen und wichtige Daten zu stehlen. Der bösartige Code ist für das Betriebssystem und herkömmliche Sicherheitsprodukten wie Viren- und Spywareschutz oder IDS-Lösungen (Intrusion Detection System) kaum aufzuspüren.

Die neue Black-Light-Technologie soll genau diese Art Schädlinge entfernen. Die Spezialisten sind davon überzeugt, dass unsichtbare Formen von bösartigem Code in Zukunft mehr und mehr zu einem handfesten Problem auswachsen. Im Rahmen der vor kurzem abgehaltenen RSA-Sicherheitskonferenz in San Francisco drückten Microsoft und führende Sicherheitsexperten der Branche ihre Besorgnis hinsichtlich des aufkommenden Rootkits-Problems aus. Das Betriebssystem Windows XP ist beispielsweise bei zahlreichen Kernel-Rootkit-Programmen nicht in der Lage, die zugehörigen Dateien oder Prozesse darzustellen. Der Benutzer oder Administrator weiß daher nichts von ihrer Existenz. Es wird vermutet, dass diese Art von Stealth-Spyware-Programmen an einigen bekannten Fällen von Industriespionage beteiligt waren.

„Leistungsstarke Windows-Rootkits können sich künftig zu einem echten Problem entwickeln“, befürchtet Mikko Hyppönen, Chief Research Officer bei F-Secure. „Rootkit-Programme knacken den Zugang zu allen Informationen auf dem System und können unbeobachtet auf Computern agieren. Diese Angriffsprogramme dringen über Viren oder Sicherheitslücken in PCs und Server ein. Sobald das Rootkit seinen Inhalt abgeladen hat, sind konventionelle Sicherheitsprogramme – auch Virenschutz- und Spywareschutz-Programme – nicht in der Lage, diesen zu erkennen oder zu entfernen“, so Hyppönen weiter.

Die F-Secure-Software Black-Light kann Dateien, Verzeichnisse und Prozesse erkennen und beseitigen, die dem Betriebssystem und auch anderen Sicherheitsprodukten verborgen bleiben. „Wir gehen zuversichtlich davon aus, dass Administratoren und IT-Spezialisten diese neue Art der Sicherheit zu schätzen wissen“, erläutert Pirkka Palomäki, Vice President für F&E bei F-Secure.

Die kostenlose Beta-Version kann aus dem im Internet geladen werden.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%