Rootkit: Tarnkappe für Spy- und Adware

VORSCHAU

Sponsored Links

Sie haben die Webseite
Wir haben die Inhalte

PRESSETERMINE

Cafe Landtmann, Landtmannsaal
18.05.2012 00:00

Transparenzpaket und Vertrauen in die Politik: 95 % der Bevölkerung wollen für die Zukunft eindeutige, aber allgemein verständliche Regeln

Kunsthaus Baselland
18.05.2012 00:00

Ausstellungen: Marc Bauer und Sofie Thorsen

Osteria Allora art.wallensteinplatz
20.05.2012 00:00

JAZZ begegnet LYRIK - MARGIT Schmidt & NIKA Feist

Weitere Termine

AKTUELLES PRESSEFOTO

Grundsteinlegung für Baxter-Investition

IR Nachrichten

15.05.2012 08:15

Bene mit deutlicher Umsatzsteigerung und überproportionaler Ergebnisverbesserung

BENE AG

15.05.2012 07:35

VIB Vermögen AG steigert Umsatz und Ergebnis im ersten Quartal 2012 deutlich

VIB Vermögen AG

14.05.2012 14:05

Camp für Sidi Dhaher-1 mobilisiert

ADX Energy Ltd.

Weitere Meldungen

EUROPA NACHRICHTEN

Met iDEAL betalingen veilig afhandelen in de onlineshop van onlineprinters.nl | [pts]

Strong Finish for AT&S | [pts]

I regali fotografici di ifolor: dire grazie per la festa della mamma | [pts]

Weitere Meldungen

WETTER

12°

7°

8°

13°

Stadtname / PLZ

AKTIENKURSE

HIGHTECH

Do, 17.05.2012

pte20050824014 Computer/Telekommunikation, Produkte/Innovationen

Rootkit: Tarnkappe für Spy- und Adware

Die neuen Waffenkombinationen der Cyberkriminellen

Wien (pte014/24.08.2005/11:37) - Neben Hackern experimentieren auch Spyware-Autoren zunehmend mit Rootkit-Technologien. Sie versuchen damit, installierte Spionage-Programme zu aktualisieren und gelöschte Spyware neu zu installieren. Viren, Würmer, Dialer, Trojaner, Pharming- und Phishing-Techniken haben das Internet zu einem äußerst gefährlichen Raum gemacht. Für den österreichischen Security-Experten Ikarus Software http://www.ikarus-software.at hat die Rootkit-Technologie aber durchaus das Potenzial, die Bedrohung noch deutlich zu verschärfen.

"Verwendet ein bösartiges Programm ein Rootkit, kann es selbst für aktualisierte Anti-Viren-Lösungen fast 'unsichtbar' sein", erklärt Thomas Mandl, technischer Leiter von Ikarus, gegenüber pressetext. "Im Prinzip benutzen moderne Cyberkriminelle ähnliche Waffen wie die Cyber-Hooligans vor zehn Jahren, die Kombination verschiedener Angriffstechniken hat sich jedoch geändert. Eine Mischung aus Viren, Trojanern und Rootkit-Techniken kann jeden PC zu einer willenlosen Spam-Maschine machen", so Mandl.

Der Angreifer installiert das Rootkit auf dem Computer, nachdem er einen privilegierten Zugang (Root) auf dem Rechner erhalten hat. In der Regel bestehen diese Bausätze aus Trojaner-Versionen, die ihre Anwesenheit im System verbergen und aus einer Backdoor, die einen verdeckten Zugang ins System gewährt. Zusätzlich kann das Rootkit noch weitere Schadprogramme wie Trojaner enthalten, die solange auf dem PC schlummern, bis sie von außen den Befehl zum Angriff erhalten.

Rootkits werden im Web über Seiten wie http://www.rootkit.com veröffentlicht. Bedenkt man, wie leicht es ist, an einen solchen Baukasten zu kommen, ist es fast überraschend, dass nicht mehr Hacker und Spammer diese relativ alte Technologie verwenden um ihre Schöpfungen zu tarnen. Neben ihrer einfachen Verfügbarkeit ist aber vor allem die Basistechnik das wahrhaft teuflische an den Rootkits. Da sie grundlegende Systemprogramme mit eigenen Versionen ersetzen, wird es vermutlich bald Viren, Spy- und Adware geben, die man nicht mehr von einem System entfernen kann, ohne dieses komplett neu zu formatieren.

"Oft merkt der Anwender überhaupt nichts von der Anwesenheit eines Rootkits. Die Performance ist nicht beeinträchtigt, der Windows-Task-Manager zeigt nichts Ungewöhnliches und auch viele Anti-Viren-Programme tappen im Dunklen", erklärt Mandl. "Um sich zu schützen sollten Windows-Anwender daher nicht mit Administrator-Rechten arbeiten, regelmäßig Patches einspielen, ihre Viren-Lösungen auf dem aktuellen Stand halten und einen alternativen Browser wie Firefox oder Opera verwenden", empfiehlt Mandl abschließend im pressetext-Interview.

(Ende)