Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

22.03.2007

Avira auf der Jagd nach Rootkits

Der Antivirenspezialist will mit neuer Technik schwer zu entdeckende Schädlinge im Rechner finden und entfernen.

Zunehmend versuchen Cyber-Kriminelle, die Methoden der heuristischen Schädlingsbekämpfung zu unterlaufen und ihre Malware mit Hilfe von Rootkits zu tarnen. Dabei handelt es sich um modifizierte Systemdateien oder ganze Sammlungen von Softwarewerkzeugen, die die Präsenz eines schädlichen Objekts auf dem Rechner vor dem Benutzer, aber auch vor Sicherheitssoftware verbergen.

Das Problem: Rootkits lassen sich mit den gängigen Programmen zur Viren- oder Malware-Erkennung nicht entdecken, so dass Hacker nach der Infektion jederzeit vom Anwender unbemerkt auf das Opfersystem zugreifen können.

"Gerade, weil sie sich so unauffällig im System einnisten und meist unbemerkt bleiben, sind Rootkits eine sehr ernst zu nehmende Gefahr", erklärte Tjark Auerbach, Gründer und Geschäftsführer des auf Virenschutz spezialisierten Sicherheitsunternehmens Avira.

Befallene Rechner seien in der Praxis ganz konkreten Bedrohungen ausgesetzt: So sei es ein Leichtes, etwa durch Überwachung der Tastatur Passwörter sowie andere sensible Daten auszuspionieren und abzugreifen. Auch ließe sich ein befallenes System für Spam-Angriffe oder Denial-of-Service-Attacken (DoS) missbrauchen.

Abhilfe gegen diese Art der Malware-Verbreitung verspricht die deutsche Softwareschmiede mit einer neuen Technik, die - im Gegensatz zu so manchem Konkurrenzprodukt - im Rechner verstecktes digitales Ungeziefer nicht nur aufstöbern, sondern auch eliminieren soll. Zunächst werden die Produkte "Avira AntiVir PersonalEdition" Classic und Premium, "Avira Premium Security Suite" und "Avira Windows Workstation" ab dem für April 2007 anstehenden Versionswechsel über integrierte Rootkit-Erkennung und -Entfernung verfügen. Sukzessive soll die Technik dann in die gesamte Produktpalette einfließen. (kf)