Sicherheit

Rootkits: Trojaner mit Tarnkappe

F-Secure demonstriert auf der CeBIT speziellen Rootkit-Scanner
Von Björn Brodersen

Auch die Entfernung des schädlichen Programms ist kein leichtes Unterfangen: Leider können sich nämlich die Rootkits sehr gut in den Tiefen des Betriebssystems vor den Sicherheits-Programmen der Anti-Viren-Software-Hersteller verstecken und durch das Raster der Viren-Scanner schlüpfen. Wenn alle Rettungsversuche erfolglos bleiben, hilft als letzte Maßnahme nur noch die Datensicherung und Neuinstallation des Systems.

"Im Wettlauf mit der Erkennung werden Rootkits immer eine Nasenlänge vor den Anti-Viren-Programmen liegen", meint Viren-Analytiker Mashevsky. "Ein Grund dafür ist das permanente Erscheinen neuer Technologien für Rootkits. Zum anderen ist ein Grund auch die Tatsache, dass die Entwickler der Anti-Viren-Programme Zeit für die Durchführung der Analyse und Bereitstellung der Erkennung benötigen." Allerdings wird nach Ansicht des Experten das Wachstumstempo neuer Rootkits stagnieren, da in den neuesten Windows-Versionen Veränderungen im System-Code und in den System-Strukturen nicht zugelassen werden. Allerdings sind nicht nur Windows-Rechner, sondern auch UNIX-Systeme von dem Rootkit-Problem betroffen.

Prävention ist der beste Schutz

F-Secure BlackLight Scanner "Der effektivste Schutz im Kampf gegen Rootkits ist die Prävention", betont jedoch Kaspersky-Mitarbeiter Mashevsky. Die neue Version 6 von Kaspersky Anti-Virus sowie die neue integrierte Schutzlösung Kaspersky Internet Security 6, die am 4. April vorgestellt werden, sollen über Mechanismen zur Rootkit-Erkennung verfügen.

Konkurrent F-Secure präsentiert zurzeit auf der Computermesse CeBIT eine Beta-Version eines Rootkit-Scanners, der auch in der Internet Security 2006-Software implementiert ist. Dank neuartiger Technologie soll dieser "BlackLight" genannte Scanner die unsichtbaren Programme aufspüren können. Diese Technologie ist laut F-Secure verhaltensbasiert und beruht nicht auf den Signaturen bekannter Rootkits, neue Rootkit-Varianten soll sie auch ohne Updates erkennen.

Messebesucher in Hannover können am F-Secure-Stand auch mitgebrachte CDs auf Rootkits überprüfen lassen. Wird eines entdeckt, erhält der Kunde eine ausführlichere Beratung und kostenlose Software zur Beseitigung des Schädlings. Eine kostenlose Testversion von BlackLight kann auch von der F-Secure-Website heruntergeladen werden. Symantec hatte im vergangenen Monat angekündigt, eigene Anti-Viren-Produkte um eine Rootkit-Erkennung zu erweitern.

vorherige Seite:
Anstieg in Jahresfrist um 413 Prozent

Weitere Sicherheits-Themen auf der CeBIT: