Rootkits
Versteckte Schädlinge vermehren sich

Versteckte Schädlinge, so genante Rootkits, verseuchen immer mehr Computer. Die Baukästen für diese Schädlinge kann jeder aus Foren im Internet laden.

hiz DÜSSELDORF. Das Sicherheitsunternehmen McAfee Avert Labs stellt die Ergebnisse einer  Forschungsstudie vor, die belegt, dass die Nutzung von Stealth-Technologien zur Tarnung von Schadprogrammen und anderen unerwünschten Programme auf dem Vormarsch ist. bei diesen Technologien werden mittels so genannter  Rootkits die Schädlinge vor den Anwendern und auch den Abwehrprogrammen unauffindbar in den Tiefen der Betriebssysteme verborgen.

Allein in den letzten drei Jahren, so die Erkenntnisse, ist die Zahl der Fälle, in denen Stealth-Technologie verwendet wurde, um mehr als 600 Prozent gestiegen. Die Experten gehen davon aus, dass die plötzliche Ausbreitung dieser Stealth-Technologien auf offene Foren im Web zurückzuführen ist. Dort stehen für jeden potenziellen Hacker hunderte Zeilen von Rootkit-Code zum download bereit. Diese kann er verändern und zu neuen Schädlingen zusammenbauen. Aber es finden sich dort auch fertige Schädlinge, so genannte binäre Rootkit-Executable. Diese Verfügbarkeit von Rootkit-Code und Stealth-Generierungs-Kits erleichtert den Virenautoren die Tarnung von Prozessen, Dateien und  Registry-Schlüsseln, ohne dass sie selber detaillierte Erkenntnisse des Zielbetriebssystems haben müssen.

"Wir sehen ganz deutlich, dass Stealth-Technologien und insbesondere Rootkits sich mit alarmierender Geschwindigkeit verbreiten", erklärte Stuart McClure, Senior Vice President Global Threats bei McAfee. "Dieser Trend in der Malware-Entwicklung führt zu robusteren und sogar virulenteren  Malware-Typen, die auch in Zukunft sowohl die Unternehmen, als auch die Verbraucher bedrohen."

Die Komplexität von Rootkits, so die Studie, nahm im Zeitraum zwischen 2000 und 2005 um mehr als 400 Prozent zu, wobei im direkten Jahresvergleich zwischen dem ersten Quartal 2005 und 2006 ein Anstieg der Komplexität um über 900 Prozent verzeichnet wurde. Der Anteil von Linux-basierten Techniken ist von einem Spitzenwert von 71 Prozent aller Malware-Stealth-Komponenten im Jahr 2001 auf eine vernachlässigbare Zahl im Jahr 2005 gesunken, wohingegen die Zahl der Windows-basierten Stealth-Komponenten im gleichen Zeitraum um 2 300 Prozent gestiegen ist. Die "Open-Source"-Umgebung ist, nach den Erkenntnissen der Experten, zusammen mit Online-Collaboration-Sites und  Blogs der Hauptverursacher der zunehmenden Verbreitung und Komplexität von Rootkits.

Fatal ist, dass solche Stealth-Technologien auch in kommerzieller Standard-Software Einzug finden. Ende letzten Jahres gelangte der  XCP-Kopierschutz, mit dem Sony BMG versuchte, CDs vor Raubkopien zu schützen, zu trauriger Bekanntheit. Schnell tauchten Schadprogramme auf, die dieses Rootkits missbrauchten, um Rechner zu verseuchten.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%