Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Analyse von Entwicklung und Massenproduktion von Rootkits

Kaspersky veröffentlicht Hintergrundartikel

Analyse von Entwicklung und Massenproduktion von Rootkits

31. August 2008, 22:56 Uhr |

Kaspersky Lab setzt seine Reihe der Hintergrundartikel über die Entwicklung von Malware und Antiviren-Lösungen fort. Diesmal stehen Rootkits und die damit zusammenhängenden Tarnkappentechniken im Vordergrund. Die Autorin Alisa Shevchenko, Virenanalystin bei Kaspersky Lab, gibt einen Überblick über die Entwicklung und Trends von Rootkits, die in erster Linie Windows-Betriebssysteme angreifen.

Der Artikel richtet sich an Leser mit technischem Verständnis, die sich für den historischen
Hintergrund und die Trends im Bereich Rootkits interessieren.

Obwohl der Begriff Rootkit ursprünglich aus der Unix-Welt stammt, sind moderne Windows-Rootkits
eigentlich Nachfolger der DOS-Tarnkappenviren, die erstmals in den 1990er Jahren in Erscheinung
traten. Diese Viren waren in der Lage, sich vor Anwendern und Antiviren-Programmen zu verbergen.
Erst später wurden diese Techniken von Windows-Rootkits verwendet, um auch andere Schadprogramme im
System zu verstecken. Windows-Rootkits tauchten erst rund zehn Jahre nach der Entwicklung von
DOS-Tarnkappenviren auf.

Sobald klar war, auf welchen Techniken Rootkits basieren, integrierten Malware-Autoren sie in
eine Vielzahl von Schadprogrammen. 2005 war der Einsatz von Rootkits bereits so weit verbreitet,
dass das Thema auch für die Medien interessant wurde. Auch in kommerziellen Produkten wurden
Rootkits eingesetzt. Ein Beispiel hierfür ist der Skandal um den DRM-Kopierschutz von Sony BMG im
Jahr 2006.

Sowohl die Antivirenindustrie als auch unabhängige Entwickler reagierten auf den vermehrten
Einsatz von Rootkit-Techniken und veröffentlichten eine Vielzahl von teils kostenlosen, teils
kommerziellen Produkten und Tools zur Abwehr dieser Schadprogramme.

Der Artikel beschäftigt sich zudem mit den neuesten Trends, wie etwa Bootkits – also Rootkits,
die während der Boot-Sequenz gestartet werden, dem "mystischen" Rootkit Rustock.c und Rootkits für
Systeme wie AppleOS X und mobile Plattformen.

Den vollständigen Artikel finden Sie unter
www.viruslist.com/de/analysis?pubid=200883623.

LANline/jos

Mehr zum Thema:


http://llschnuerer.cmpdm.de//kn31626576">Studie: Böses kommt aus gutem
Hause


http://llschnuerer.cmpdm.de//kn31530908">Parodie-Website des Weißen Hauses verteilt
Malware


Web 2.0 ist Basis für Malware 2.0

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
HP Deutschland GmbH

HP Deutschland GmbH
Plusnet GmbH

Plusnet GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
AixpertSoft GmbH

AixpertSoft GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH