Von Panda Software
Zunächst waren Rootkits nur für Unix konzipiert worden, aber inzwischen sind zahlreiche Versionen für Windows aufgetreten. Der Name Rootkits ist abgeleitet von dem Unix-Superuser, der auch als Root bekannt ist und alle Rechte auf dem System besitzt.
Rootkits verschweigen nicht nur ihre eigene Existenz sondern auch alle Aktionen, die durch einen User vorgenommen werden können. Jeder Login des Hackers und jede Aktion die er ausführt wird verschleiert. Rootkits können außerdem auch dafür sorgen, dass andere installierte Malware nicht entdeckt wird, indem sie Dateieigenschaften, Registry Keys oder aktive Prozesse verändern.
Zurzeit sind noch keine massiven Nutzungen von Rootkits bekannt, jedoch lässt die stetige Zunahme darauf schließen, dass es schon bald zu einem alltäglichen Hilfsmittel werden wird.
Rootkits - Tools die Hacker in Ihrer Arbeit unterstützen
So wie sich Sicherheitslösungen weiter entwickeln suchen auch Hacker nach immer neuen Wegen ein System zu infizieren. Auch wenn Rootkits nicht wirklich neu sind so haben sie sich doch zu einer Art Malware entwickelt, die es Hackern ganz diskret ermöglicht ihre Aktionen durchzuführen. Es konnte bereits beobachtet werden, dass sie in Verbindung mit Backdoors, also Hintertüren, im PC genutzt wurden um die Kontrolle über den Rechner zu übernehmen.
Rootkits werden von Hackern zur Abdeckung ihrer schädlichen Aktionen genutzt. Sie ändern Einstellungen am Betriebssystem und können grundlegende Funktionen lahm legen. Es sind kleine Softwaresammlungen, die einmal im System eingeschleust schließlich ausgepackt und genutzt werden können.
Schutz vor Rootkits
Eine Firewall verhindert das Eindringen von Rootkits durch ungeschützte Ports und stoppt ihre Funktionalität wenn sie bereits installiert sind. Eine aktualisierte Anti-Malware-Lösung kann das Eindringen der meisten Rootkits zuverlässig verhindern. Zudem gibt es inzwischen spezielle Werkzeuge, die in der Lage sind, Rootkits aufzufinden. (rw)