Microsoft machtlos gegen Rootkits

Dabei versucht der Konzern, andere Ursachen für Viren, Würmer und Bugs zu finden. Matt Baverman, Program Manager in Microsofts Anti Malware Technology Team, sagte, dass Malware und Phishing-Tricks genauso gefährlich seien wie Angriffswerkzeuge für erkannte Softwarelücken. Wenn nicht gefährlicher.

Speziell Angriffe, die soziale Komponenten missbrauchen, um Nutzer auf schädliche Sites zu locken, stehen demnach den Softwarebugs und ihren Folgen an Gefährlichkeit in nichts nach. Es geht ihm um Angreifer, die sich an Patch-Zyklen orientieren und beispielsweise so tun, als verteilen sie einen Microsoft-Patch. Er nannte außerdem Beispiele dafür, dass berüchtigte Würmer wie ‘Alcan.b’ mitnichten Softwarelücken ausnutzten – sie verbreiteten sich vielmehr über Peer-to-Peer-Netze.  Diesen Seitenhieb auf eine Technologie, die Microsoft in dieser Form noch nicht besitzt, steht indes nicht alleine.

An anderer Stelle sagte ein weiterer Microsoft-Manager, dass die etablierte Update-Polkitik sowieso überdacht werden müsste. Das geht zumindest aus der Tatsache hervor, dass Mike Danseglio bei einem Fachgespräch über Windows-Lücken eine radikale Festplattenreinigung vorschlug. Um solch bösartiger Malware wie Rootkits und Spyware Herr zu werden, so der Pogramm-Manager, sollten die Nutzer auf einen automatisierten Zyklus zugreifen. Die Systeme in regelmäßigen Abständen von Grund auf neu zu bauen sei eine Methode, dem zu begegnen.

Danseglio verweist dabei vor allem auf die Heimtücke von Rootkits: Da sie auf Kernel-Ebene verhakt sind, sei es fast unmöglich für das IT-Personal fest zu stellen, ob sie bei einer Reinigung alle Teile eines solchen Schadprogrammes mit entfernt hätten. Da helfe nach erfolgtem Angriff nur eine Rosskur für die Systeme. Antiviren-Software ist gut und schön. Bei einem Rootkit-Angriff seien jedoch schnelle, automatisierte Entscheidungen gefragt.