112322

Analyse zur Entwicklung und Massenproduktion von Rootkits

02.09.2008 | 16:47 Uhr |

Rootkits sind seit einiger Zeit Bestandteil vieler Schädlinge, fallen jedoch naturgemäß nicht auf. Kaspersky Lab hat eine Analyse der Evolution von Rootkits veröffentlicht, die auch einen Ausblick auf zu erwartende Entwicklungen umfasst.

Der Begriff "Rootkit" stammt ursprünglich aus der Unix-Welt und wurde erst in den letzten Jahren für eine Kategorie von Windows-Malware übernommen, die an sich wenig mit den Unix-Rootkits gemein hat. Alisa Shevchenko von Kaspersky Lab hat die Entwicklungsgeschichte der Rootkits bis zu ihrer heutigen Form in einer Abhandlung zusammen gefasst, die auf der Website Viruslist.com auch in deutscher Sprache zur Verfügung steht .

Die Rootkits der Unix-Welt dienen dazu sich ohne Kenntnis des Passworts Administratorrechte zu verschaffen (das Administratorkonto heißt hier "root"). Dazu gehören auch Tricks aus der Abteilung "Tarnen und Täuschen", die bei Windows-Rootkits die Hauptrolle spielen. In der Windows-Welt sollen die meisten Rootkits hauptsächlich andere Malware vor den Augen des Anwenders und vor herkömmlicher Antivirus-Software verbergen.

Alisa Shevchenko beschreibt ihre ersten Erfahrungen mit Windows-Rootkits und schlägt einen Bogen von den Anfängen bis zur heutigen Stand der Entwicklung. Heute kann man schon von einer Massenproduktion sprechen, denn Rootkits sind oft Bestandteil von Malware-Paketen. Die Zahl ihrer Varianten ist jedoch viel kleiner als die der kaum zu zählenden Schädlinge, die sich ihrer als Tarnkappe bedienen.

Nach Einschätzung von Alisa Shevchenko wird die nahe Zukunft wieder neue Herausforderungen für die Antivirushersteller bringen. Der auch als Bootkit bezeichnete Schädling Mebroot , der Anfang dieses Jahres entdeckt wurde, ist ein Indiz dafür, dass die Entwicklung der Windows-Rootkits noch nicht am Ende ist.

0 Kommentare zu diesem Artikel
112322