Man wird sie nicht mehr los
Rootkits: Klein, gemein, für immer Dein
Sicherheit
Viren, Würmer, Trojaner - das war gestern. Die große Bedrohung geht von einer völlig anderen Gattung Schadprogramme aus: Rootkits. Das sind kleine Programme, die nach einer erfolgreichen Attacke auf dem Rechner installiert werden. Dort verbergen sie Schadprozesse und Logins des Angreifers und erlauben auf diese Weise eine sehr effiziente Form der Spionage. Das Problem: Rootkits sind nur schwer zu entdecken, weil sie sich tief im System einnisten.
Der Angriff kommt über eine infizierte E-Mail: Ein Trojaner hat sich auf dem Rechner eingenistet, ohne dass der Anwender davon Wind bekommen hätte. Wenig später entdeckt der neue Virenscanner den Schadprozess, kickt ihn von der Platte. Der Rechner ist wieder frei von Schädlingen, das jedenfalls glaubt der Anwender. In Wahrheit hat ein Angreifer die Zeit bis zur Entdeckung des Trojaners genutzt, um ein Rootkit zu installieren.
Infiltration gelungen
Der Rechner ist infiltriert. Mit einem Rootkit kann ein Angreifer Prozesse verstecken und seinen eigenen Login verschleiern. Auffällige Einträge in Log-Dateien bleiben aus. Egal, was der Angreifer installiert, der Anwender merkt nichts davon. Und so wird sein Rechner binnen kurzer Zeit zu einer voll ausgebildeten Bedrohung für andere Rechner am Netz.
Sei es als Spam-Schleuder oder Angriffs-Lakai, als Spionage-Opfer oder Warez-Relais, der infiltrierte Rechner kann von einem Cracker zu allerlei Spielereien missbraucht werden. Das einzige, was der Anwender im Normalfall davon mitbekommt, ist eine möglicherweise lahme Internet-Verbindung oder dass der Rechner nach und nach an Performance verliert. Das war es dann aber auch. Denn Rootkits arbeiten versteckt.
Root-User-Rechte
Der Begriff "Rootkit" stammt von dem Root-User auf Unix-Systemen. Der Root-User hat alle Rechte, ist in der Lage, alle Dateien auf dem System zu bearbeiten, zu kopieren oder zu löschen. Selbst das stabilste Unix-System wird nach den Eskapaden eines zu unvorsichtigen Root-Users schnell instabil, bricht möglicherweise sogar komplett zusammen.
Druckversion | Links zum Artikel | Kommentare
Mehr über: Sicherheitslücken, Rootkit, Trojaner
-
Mac OS X Sicherheitsratgeber II: Äußere Sicherheit
Mac OS X im Netz dicht machen -
Anonym im Netz per Live-CD
Anonym.OS macht den Rechner dicht -
Cyber-Kriminelle werden immer brutaler
Studie von Kaspersky Lab
Links zum Artikel
Diskutieren Sie zu diesen Artikel im Forum!
Neues Thema eröffnen
Rootkits: Klein, gemein, für immer Dein
Was sagen Sie dazu?
Top Virenschutz-Programme
- 29.11. Avira AntiVir Personal - Free Antivirus Handbuch
- 10.12. AVG Anti-Virus Free 7.5.524 Update (Windows)
- 28.11. avast! 4 Home Edition 4.8.1296
- 06.04. Kaspersky Anti-Virus Personal 7.0
- 10.03. BitDefender Free Edition 10 Build 247
- 20.11. NOD 32 3.0.669 (XP/Vista)
- 10.01. AntiVirenKit 2006 professional
- 10.11. ClamWin Antivirus ClamWin.conf
- 24.05. avast! Virus Cleaner 1.0.211
- 08.03. Kaspersky Internet Security 7.0
Sicher im Internet
Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.
- Anleitung: Spybot sucht und zerstört Schädlinge
- Tutorial Ad-Aware: Kostenloser Malware-Schutz
- Tutorial: XP-Antispy richtig einrichten
- DMZ, NAT & Co - so arbeitet eine Firewall
- Tutorial: HiJackThis-Logs richtig auswerten
Top Anti-Virus Vollversionen
- 06.04. Kaspersky Anti-Virus Personal 7.0
- 08.03. Kaspersky Internet Security 7.0
- 29.11. Avira AntiVir Premium Handbuch
- 29.11. Avira Premium Security Suite 8.2.0.251 (englisch)
- 05.08. eTrust Antivirus 7.0
- 15.07. Kaspersky Anti-Virus 2009 2009
- 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
- 25.12. BitDefender Antivirus 2008 (1-Platz-Lizenz)
- 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)
- 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)
- 19.08. MySecurityCenter Anti-Virus
- 15.07. Steganos AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz
- 20.08. Dr.Web Antivirus 4.4
- 03.08. SafenSec Personal 2.0
Virenschutz
Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.
- Vergleichstest: Wie Virenscanner das System ausbremsen
- Anleitung: Wenn sich AntiVir und Windows widersprechen
- Test: Sicherheits-Komplettpakete bieten kaum Schutz
- VIPs als Virenschleudern: Die fiesesten Promis im Netz
- Sicher, schnell und zuverlässig: Der beste Virenscanner
Email Sicherheit
Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.
- Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
- Tutorial: Anonym Mailen, aber richtig!
- Mailinator.com: Spam-Fänger der anderen Art
- Tutorial: Dem Phisher vom Haken springen
- Ratgeber: Den SPAM-Overkill vermeiden
Virenschutz mit Avira AntiVir
Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.
- Tutorial: AntiVir, der kostenlose Virenkiller
- Tutorial: Wichtige Einstellungen und Funktionen
- Tutorial: Scans und Updates automatisieren
- Download: AntiVir Personal Edition
akuma.de - Unser Musikdienst
Service-Angebote der netzwelt
Werbung
nach oben
