Das IT-Security-Unternehmen Sophos hat eine Anti-Rootkit-Software präsentiert. Rootkits sind Hacker-Tools, die es anderen Programmen ermöglichen, sich unentdeckt im System zu verstecken.
Anti-Rootkit ist eine Erweiterung der Sophos-Applikation Anti-Virus 6.0, kann jedoch auch als eigenständiges Programm genutzt werden. „In erster Linie gefährdet von dieser schädlichen Software sind Unternehmen“, meint Sophos-Sprecher Christoph Hardy. Anti-Rootkit unterstütze Administratoren und vereinfache das Aufspüren der getarnten Applikationen auf den Firmenrechnern.
„Der Trend in der Virenverbreitung geht seit einiger Zeit weg von Massensendungen und hin zu zielgerichteten Attacken, durchaus mit Rootkit-Unterstützung. Dadurch rückt auch diese Software vermehrt in das öffentliche Blickfeld“, meint Hardy. Dass Rootkits von Computeranwendern als reelle Gefahr wahrgenommen werden, zeigt eine kürzlich von Sophos vorgenommene Internet-Befragung: So befürchten 55 Prozent der teilnehmenden User in Unternehmen, dass ihre Rechner mit einem Rootkit infiziert werden könnten. 37 Prozent gaben dagegen zu, nicht zu wissen, was ein Rootkit ist. Die restlichen acht Prozent halten Rootkits für ungefährlich. Insgesamt nahmen 335 Unternehmensanwender an der Erhebung teil.
Anti-Rootkit sucht nach Prozessen, Registry-Einrägen und Dateien, die über die normalen Windows-API-Aufrufe nicht angezeigt werden. Eine Reinigung ist allerdings nur dann möglich, wenn das gefundene Rootkit eindeutig identifiziert werden konnte. Im Einsatz meldet Sophos Anti-Rootkit, ob sich die Entfernung eines bestimmten Rootkits auf die Effizienz oder Integrität des Betriebssystems auswirken könnte. Netzwerkadministratoren können auf dieser Grundlage selbst entscheiden, wie sie auf ein entdecktes Rootkit reagieren wollen. Das Programm unterstützt die Windows-Betriebssysteme NT, 2000, XP und Server 2003 und steht für jedermann ab sofort zum kostenlosen Download bereit.
Der Begriff Rootkit hatte Ende des vergangenen Jahres durch den Skandal um das von Sony BMG eingesetzte Kopierschutz-Verfahren XCP, die auf Rootkit-Technologie setzte, Eingang ins Bewusstsein der Öffentlichkeit gefunden. Rootkits haftet seither der Ruf an, von den traditionellen Anti-Viren-Programmen kaum entdeckt zu werden und daher besonders gefährlich zu sein, da sie – als eine Art Tarnkappe – Aktivitäten von Hackern verstecken und verschleiern. Objektiv betrachtet, bezeichnet Rootkit eine Technologie, die dazu dient, schädliche Objekte – dies können Dateien, Prozesse, Registry-Einträge oder Netzwerk-Traffic sein – vor dem Nutzer oder Administrator zu verstecken, erläutert Sophos.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.