Sie sind hier: Home | News | Sicherheit | Rootkits: Klein, gemein, für immer Dein

Man wird sie nicht mehr los

Rootkits: Klein, gemein, für immer Dein

Viren, Würmer, Trojaner - das war gestern. Die große Bedrohung geht von einer völlig anderen Gattung Schadprogramme aus: Rootkits. Das sind kleine Programme, die nach einer erfolgreichen Attacke auf dem Rechner installiert werden. Dort verbergen sie Schadprozesse und Logins des Angreifers und erlauben auf diese Weise eine sehr effiziente Form der Spionage. Das Problem: Rootkits sind nur schwer zu entdecken, weil sie sich tief im System einnisten.

Inhaltsverzeichnis

  1. 1Infiltration gelungen
  2. 2Root-User-Rechte
  3. 3Installation geglückt
  4. 4Immense Bedrohung

Der Angriff kommt über eine infizierte E-Mail: Ein Trojaner hat sich auf dem Rechner eingenistet, ohne dass der Anwender davon Wind bekommen hätte. Wenig später entdeckt der neue Virenscanner den Schadprozess, kickt ihn von der Platte. Der Rechner ist wieder frei von Schädlingen, das jedenfalls glaubt der Anwender. In Wahrheit hat ein Angreifer die Zeit bis zur Entdeckung des Trojaners genutzt, um ein Rootkit zu installieren.

Werbung

Infiltration gelungen

Der Rechner ist infiltriert. Mit einem Rootkit kann ein Angreifer Prozesse verstecken und seinen eigenen Login verschleiern. Auffällige Einträge in Log-Dateien bleiben aus. Egal, was der Angreifer installiert, der Anwender merkt nichts davon. Und so wird sein Rechner binnen kurzer Zeit zu einer voll ausgebildeten Bedrohung für andere Rechner am Netz.

Sei es als Spam-Schleuder oder Angriffs-Lakai, als Spionage-Opfer oder Warez-Relais, der infiltrierte Rechner kann von einem Cracker zu allerlei Spielereien missbraucht werden. Das einzige, was der Anwender im Normalfall davon mitbekommt, ist eine möglicherweise lahme Internet-Verbindung oder dass der Rechner nach und nach an Performance verliert. Das war es dann aber auch. Denn Rootkits arbeiten versteckt.

Root-User-Rechte

Der Begriff "Rootkit" stammt von dem Root-User auf Unix-Systemen. Der Root-User hat alle Rechte, ist in der Lage, alle Dateien auf dem System zu bearbeiten, zu kopieren oder zu löschen. Selbst das stabilste Unix-System wird nach den Eskapaden eines zu unvorsichtigen Root-Users schnell instabil, bricht möglicherweise sogar komplett zusammen.

« Seite 1 / 2 »

News-Übersicht