THEMEN

Entwicklungsanalyse und Massenproduktion von Rootkits
Veröffentlicht am Montag, 01.September 2008 von Redaktion


Kaspersky Lab setzt seine Reihe der Hintergrund-Artikel über die Entwicklung von Malware und Antiviren-Lösungen fort. Diesmal stehen Rootkits und die damit zusammenhängenden Tarnkappen-Technologien im Vordergrund. Die Autorin Alisa Shevchenko, Viren-Analystin bei Kaspersky Lab, gibt einen Überblick über die Entwicklung und Trends von Rootkits, die in erster Linie Windows-Betriebssysteme angreifen. Der Artikel richtet sich an Leser mit technischem Verständnis, die sich für den historischen Hintergrund und die Trends im Bereich Rootkits interessieren.



Obwohl der Begriff Rootkit ursprünglich aus der Unix-Welt stammt, sind moderne Windows-Rootkits eigentlich Nachfolger der DOS-Tarnkappenviren, die erstmals in den 1990er Jahren in Erscheinung traten. Diese Viren waren in der Lage, sich vor Anwendern und Antiviren-Programmen zu verbergen. Erst später wurden diese Techniken von Windows-Rootkits verwendet, um auch andere Schadprogramme im System zu verstecken. Windows-Rootkits tauchten erst rund zehn Jahre nach der Entwicklung von DOS-Tarnkappenviren auf.

Sobald klar war, auf welchen Technologien Rootkits basieren, integrierten Malware-Autoren sie in eine Vielzahl von Schadprogrammen. 2005 war der Einsatz von Rootkit-Technologien bereits so weit verbreitet, dass das Thema auch für die Medien interessant wurde. Auch in kommerziellen Produkten wurden Rootkits eingesetzt. Ein Beispiel hierfür ist der Skandal um den DRM-Kopierschutz von Sony BMG im Jahr 2006.

Sowohl die Antiviren-Industrie als auch unabhängige Entwickler reagierten auf den vermehrten Einsatz von Rootkit-Technologien und veröffentlichten eine Vielzahl von teils kostenlosen, teils kommerziellen Produkten und Tools zur Abwehr dieser Schadprogramme.

Der Artikel beschäftigt sich zudem mit den neuesten Trends, wie etwa Bootkits - also Rootkits, die während der Boot-Sequenz gestartet werden, dem “mystischen“ Rootkit Rustock.c und Rootkits für Systeme wie AppleOS X und mobile Plattformen.

Den vollständigen Artikel finden Sie im Internet unter www.viruslist.com/de/







letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
von Virenschutz.info Leser am Montag, 01.September
Wahnsinn, was es heute alles gibt. Wusste gar nicht, dass es so komplex ist mit dem Zeugs...

Olli


  VIREN TICKER
weitere Informationen:
Norton Anti Virus 2007
Nortin Anti Virus