91886

So tricksen Rootkits PCs aus

28.01.2008 | 12:16 Uhr |

Ein Wettrüsten findet ständig zwischen Schad-Software und Sicherheitsprogrammen statt. Momentan haben spezielle Schädlinge die Nase vorn, die als "Rootkits" bezeichnet werden. Sie werden von kaum einer Sicherheits-Software erkannt und walten im Verborgenen.

Sich ein Rootkit einzufangen, ist leicht. Der Anwender braucht nur auf einer von Kriminellen manipulierten Internet-Seite zu landen, und schon wird das Schad-Programm automatisch heruntergeladen. Oder aber es wird auf einen vermeintlich sicheren Dateianhang geklickt, beispielsweise auf ein PDF-Dokument in einer gefälschten E-Mail, die angeblich eine Rechnung enthalten soll. Das PDF ist in Wahrheit eine ausführbare Datei, die ein Rootkit auf den Rechner bringt. Einmal installiert, versteckt sich das Programm erfolgreich vor den meisten Anti-Virenscannern.

Rootkits ermöglichen Kriminellen die Fernsteuerung der befallenen Rechner. Sie können Passwörter ausspionieren, weitere Schad-Programme überspielen oder aber infizierte Computer zu einem Netzwerk schalten und dieses für ihre Zwecke missbrauchen. Um diese aggressiven Schädlinge wieder loszuwerden, sind zurzeit spezielle Zusatzprogramme nötig, von denen einige kostenlos im Internet zu haben sind. Das Programm Gmer kann die meisten Rootkits sogar dann aufspüren, wenn sie aktiv sind, ist jedoch teils etwas kompliziert in der Bedienung. Ein weiteres Programm ist der Rootkit Unhooker , es findet ebenfalls recht viele aktive Schad-Programme. Bislang sind aber selbst diese Spezial-Tools nicht dazu in der Lage, sämtliche Rootkits zu entfernen.

0 Kommentare zu diesem Artikel
91886