Tipp

CeBIT: F-Secure stellt Schutz vor Stealth-Viren und Rootkits vor

Oliver W. Oliver W.

Die Sicherheitsexperten von F-Secure wollen auf der Computermesse CeBIT die neu entwickelte BlackLight-Technologie vorstellen, mit deren Hilfe es auch bisher schwer zu bekämpfenden Schädlingen an den Kragen gegen soll.

Kriminelle Eindringlinge und Hacker erfinden laufend neue Methoden für Angriffe auf Computer und Server. Der neueste Trend sind fortschrittliche Stealth-Techniken in Form von Rootkits. Diese können beispielsweise Trojanische Pferde und Keylogging-Komponenten unsichtbar auf dem Computer platzieren, um so den PC zu überwachen und wichtige Daten zu stehlen. Der bösartige Code ist dabei so gut versteckt, dass er weder vom Betriebssystem noch von den derzeit erhältlichen, konventionellen Sicherheitsprodukten wie Viren- und Spywareschutz oder IDS-Lösungen (Intrusion Detection System) aufgespürt wird. F-Secure arbeitet nach eigenen Angaben bereits mit Hochdruck an der Entwicklung neuer Techniken zum Erkennen und Beseitigen von Kernel-Rootkits. Die erste Beta-Version der F-Secure BlackLight-Technologie zur Entfernung von Rootkits soll auf der vom 10. bis 16. März in Hannover stattfindenden CeBIT vorgestellt werden.

Unsichtbare Formen von bösartigem Code werden sich nach Ansicht der Experten in Zukunft mehr und mehr zu einem handfesten Problem auswachsen. Im Rahmen der vor kurzem abgehaltenen RSA-Sicherheitskonferenz in San Francisco drückten die Microsoft Corporation und führende Sicherheitsexperten der Branche ihre Besorgnis hinsichtlich des aufkommenden Rootkits-Problems aus. Das Betriebssystem Windows XP ist beispielsweise bei zahlreichen Kernel-Rootkit-Programmen nicht in der Lage, die zugehörigen Dateien oder Prozesse darzustellen. Der Benutzer oder Administrator weiß daher nichts von ihrer Existenz. Es wird vermutet, dass diese Art von Stealth-Spyware-Programmen an einigen bekannten Fällen von Industriespionage beteiligt waren.

"Leistungsstarke Windows-Rootkits können sich künftig zu einem echten Problem entwickeln", befürchtet Mikko Hyppönen, Chief Research Officer bei F-Secure. "Rootkit-Programme knacken den Zugang zu allen Informationen auf dem System und können unbeobachtet auf Computern agieren. Diese Angriffsprogramme dringen über Viren oder Sicherheitslücken in PCs und Server ein. Sobald das Rootkit seinen Inhalt abgeladen hat, sind konventionelle Sicherheitsprogramme – auch Virenschutz- und Spywareschutz-Programme - nicht in der Lage, diesen zu erkennen oder zu entfernen", so Hyppönen weiter.

F-Secure BlackLight soll nach Angaben des Herstellers Dateien, Verzeichnisse und Prozesse erkennen und beseitigen, die dem Betriebssystem und auch anderen Sicherheitsprodukten verborgen bleiben. Für das Jahr 2005 kündigt F-Secure verschiedene Produkte und Lösungen mit BlackLight-Technologie an.

Neueste Artikel