140764

Schwarzlicht spürt unsichtbare Spione auf

09.03.2005 | 13:44 Uhr |

F-Secure entwickelt ein Werkzeug zum Aufspüren von Rootkits. Das Programm wird unter dem Namen "Blacklight" auf der CeBIT vorgestellt.

Die gängige Theorie besagt, dass sich Viren an vorhandene Dateien anhängen und Würmer sowie Trojanische Pferde neue Dateien anlegen, die sie im System verankern. Ein Antivirus-Programm kann diese Dateien untersuchen und findet die Schädlinge, falls es sie bereits kennt oder typische Merkmale schädlicher Software (Malware) entdeckt. Soweit die Theorie - es gibt jedoch bereits Spyware, die so gut verborgen ist, dass klassische Schutzsoftware sie nicht finden kann. Sie wird mit speziellen Programmen, den so genannten "Rootkits" versteckt.

Der Begriff Rootkit stammt ursprünglich aus der Unix-Welt und bezeichnet dort Programme, mit deren Hilfe sich ein Eindringling Administrator-Rechte verschaffen kann, indem Sicherheitslücken ausgenutzt werden. Der Benutzername des Administrators eines Unix-Systems ist meist "root", daher der Name "Rootkit".

Rootkits für Windows haben hingegen eine andere Funktion. Sie dienen dazu Malware so zu verstecken, dass sie nicht aufgefunden werden können. Die Rootkits selbst haben meistens keine weitere Schadensfunktion, sie sind nur ein Werkzeug. Sie können zum Beispiel einen getarnten Key-Logger installieren, der Tastatureingaben aufzeichnet und auf diese Weise Passwörter oder Bankdaten ausspionieren kann. Bereits zu Zeiten von MS-DOS kannte man so genannte "Stealth"-Viren (Tarnkappenviren). Heutige Windows-Versionen mit dem Dateisystem NTFS bieten noch bessere Möglichkeiten zum Verstecken vom Programm-Code. Es muss daher davon ausgegangen werden, dass sich auch Virenprogrammierer bereits mit der Nutzung von Windows-Rootkits beschäftigen.

Bislang bedarf es recht spezieller Fachkenntnisse und Software um verborgene Schädlinge aufzuspüren. Der Antivirus-Hersteller F-Secure entwickelt ein Werkzeug zum Aufspüren getarnter Malware, das für ganz normale Anwender geeignet sein soll.

Das Programm wird unter dem Namen " Blacklight " auf der CeBIT vorgestellt. Es soll wie das namensstiftende "Schwarzlicht" von UV-Lampen Verborgenes ans Licht bringen, ohne durch Fehlalarme zu nerven. Ab 10. März wird eine erste Beta-Version von F-Secure Blacklight zum Download angeboten.

Sicherheits-Newsletter : Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .

Microsoft warnt vor Rootkits (PC-WELT Online, 18.02.2005)

0 Kommentare zu diesem Artikel
140764