|
Entwicklungsanalyse und Massenproduktion von Rootkits
Veröffentlicht am Montag, 01.September von Redaktion
Kaspersky Lab setzt seine Reihe der Hintergrund-Artikel über die Entwicklung von Malware und Antiviren-Lösungen fort. Diesmal stehen Rootkits und die damit zusammenhängenden Tarnkappen-Technologien im Vordergrund. Die Autorin Alisa Shevchenko, Viren-Analystin bei Kaspersky Lab, gibt einen Überblick über die Entwicklung und Trends von Rootkits, die in erster Linie Windows-Betriebssysteme angreifen. Der Artikel richtet sich an Leser mit technischem Verständnis, die sich für den historischen Hintergrund und die Trends im Bereich Rootkits interessieren.
Obwohl der Begriff Rootkit ursprünglich aus der Unix-Welt stammt, sind moderne Windows-Rootkits eigentlich Nachfolger der DOS-Tarnkappenviren, die erstmals in den 1990er Jahren in Erscheinung traten. Diese Viren waren in der Lage, sich vor Anwendern und Antiviren-Programmen zu verbergen. Erst später wurden diese Techniken von Windows-Rootkits verwendet, um auch andere Schadprogramme im System zu verstecken. Windows-Rootkits tauchten erst rund zehn Jahre nach der Entwicklung von DOS-Tarnkappenviren auf.
Sobald klar war, auf welchen Technologien Rootkits basieren, integrierten Malware-Autoren sie in eine Vielzahl von Schadprogrammen. 2005 war der Einsatz von Rootkit-Technologien bereits so weit verbreitet, dass das Thema auch für die Medien interessant wurde. Auch in kommerziellen Produkten wurden Rootkits eingesetzt. Ein Beispiel hierfür ist der Skandal um den DRM-Kopierschutz von Sony BMG im Jahr 2006.
Sowohl die Antiviren-Industrie als auch unabhängige Entwickler reagierten auf den vermehrten Einsatz von Rootkit-Technologien und veröffentlichten eine Vielzahl von teils kostenlosen, teils kommerziellen Produkten und Tools zur Abwehr dieser Schadprogramme.
Der Artikel beschäftigt sich zudem mit den neuesten Trends, wie etwa Bootkits - also Rootkits, die während der Boot-Sequenz gestartet werden, dem “mystischen“ Rootkit Rustock.c und Rootkits für Systeme wie AppleOS X und mobile Plattformen.
Den vollständigen Artikel finden Sie im Internet unter www.viruslist.com/de/
von Anonymous am Montag, 01.September
| Wahnsinn, was es heute alles gibt. Wusste gar nicht, dass es so komplex ist mit dem Zeugs...
Olli |
|
|
