Rootkits: Die neue Gefahr aus dem Internet

Rootkits aufspüren und beseitigen
Im Internet kursieren jede Menge Viren, Trojaner und Schädlinge, aber keiner tarnt sich so gut wie Rootkits. Solche Rootkits findet man in manipulierten Treibern für Windows oder in harmloser Anwendungssoftware. Somit ist die Grundlage zum Verbergen von Virenscannern und Antivirentools und die Basis zum PC-User ausspionieren geschaffen.

Rootkits sind quasi die Nummer 1 der Viren und Trojaner. Sie lassen sich nach Infektion des Computers kaum noch aufspüren. Normale gängige Virensoftware hat keine Chance die Rootkits aufzuspüren. Rootkits sind auch viel gefährlicher als Trojaner, dafür aber auch viel aufwendiger zu programmieren. Somit liegt die Zahl der aufgetauchten Rootkits pro Monat auch deutlich unter der Anzahl der neuen Trojanern.

Ein Rootkit versteckt normalerweise Logins, Prozesse und Logs und enthält oft Software, um Daten von Terminals, Netzwerkverbindungen und der Tastatur abzugreifen. Hinzu können Backdoors (Hintertüren) kommen, die es dem Angreifer zukünftig vereinfachen, auf das kompromittierte System zuzugreifen, indem beispielsweise eine Shell gestartet wird, wenn an einen bestimmten Netzwerkport eine Verbindungsanfrage gestellt wurde. Die Grenze zwischen Rootkits und Trojanischen Pferden ist fließend.

via wikipedia

Rootkits lassen sich also nur durch spezielle Sicherheits-Tools und Programme erkennen. Hier eine kleine Übersicht der mir bekannten Tools:

1. AVG Anti-Rootkit Free
2. Avira Antivir Rescue-System-CD (Live-CD)
3. Rootkit Revealer

Wie bei Tieren, Autos oder Pflanzen, gibt es auch hier verschiedene Rootkits-Arten:
Kernel-Rootkits
Userland-Rootkits
Application-Rootkits
Firmware-Rootkits etc.

Kernel-Rootkits
- ein Teil des Betriebssystems wird ausgetauscht und durch eine manipulierte Version ersetzt
- diese Rootkits haben dann uneingeschränkten Zugriff auf der Root-Ebene.

Userland-Rootkits
- hier wird einfach nur ein Treiber eingeschleust, mit dem Systemzugriffe umgeleitet werden.

Application-Rootkits
- seltener unter Windows, eher unter Linux zu finden
- eine .exe Datei wird durch eine manipulierte Datei ausgetauscht

Firmware-Rootkits
- relativ neu
- verstecken sich in Firmware-Updates, z.B. bei Routern

Nur zur Info, ich habe das kostenlose Sicherheitstool “AVG Anti-Rootkit Free” mal laufen lassen und es wurden keine Rootkits gefunden

Verwandte Artikel:

• Free SMS mit Free-Simsen.net
• Netbooks – Was man braucht und was nicht
• Flut der Free-SMS Dienste?
• XING.com – Mitgliedsgebühren von 3.058.300 Euro im Monat
• Gewinnspiel: SEO Software zu verlosen

Popularity: 4% [?]