F-Secure will Rootkit-Problem angehen

Der finnische Sicherheitskonzern F-Secure warnt vor fortschrittlichen Stealth-Techniken in Form von Rootkits. Diese können beispielsweise Trojanische Pferde und Keylogging-Komponenten unsichtbar auf dem Computer platzieren, um so den PC zu überwachen und wichtige Daten zu stehlen. Die Schädlinge seien meist so gut versteckt, dass sie weder vom Betriebssystem noch von konventionellen Sicherheitsprodukten ausgespürt werden können.

Bereits während der RSA-Sicherheitskonferenz hatten Branchenbeobachter vor der zunehmenden Gefahr durch Rootkits gewarnt. So ist beispielsweise Windows XP bei zahlreichen Kernel-Rootkit-Programmen nicht in der Lage, die zugehörigen Dateien und Prozesse darzustellen. Der Benutzer oder Administrator weiß daher nichts von ihrer Existenz. Stealth-Spyware-Programme seien deshalb möglicherweise bei einigen Fällen von Industriespionage eingesetzt worden.

“Leistungsstarke Windows-Rootkits können sich künftig zu einem echten Problem entwickeln”, sagte F-Secures Chief Research Officer Mikko Hyppönen. “Rootkit-Programme knacken den Zugang zu allen Informationen auf dem System und können unbeobachtet auf Computern agieren. “Sobald das Rootkit seinen Inhalt abgeladen hat, sind konventionelle Sicherheitsprogramme – auch Virenschutz- und Spywareschutz-Programme – nicht in der Lage, diesen zu erkennen und zu entfernen”, so Hyppönen. F-Secure will während der CeBIT (Halle 7, Stand D14) die Beta-Version seiner Blacklight-Technologie vorstellen, mit der sich Rootkits entfernen lassen sollen.