Rootkit
Ein Rootkit ist eine installierte Software, die Unbefugten einen Zugang und Aktivitäten gewährt und eingeschleuste Malware durch Änderung der Registry Keys oder aktiver Prozesse versteckt. Rootkits verfolgen das Ziel, unsichtbar vor Administratoren und Abwehrprogrammen zu agieren.
Dieser Stealth-Mechanismus ist vom ersten PC-Virus -"Brain1" (1986) bekannt, der bei Lesevorgängen des Bootsektors Antivirusprogrammen seine Existenz durch Darstellung der Originaldaten verschleierte. Seither wurden die Stealth-Techniken (Umleiten von Systemaktivitäten und Verfälschen von Daten) stetig weiterentwickelt. Viele heute existierenden Rootkits dienen zur Nachladung von Schadprogrammen. Aufgrund dessen werden sie synonym für Malware wie Trojaner, Viren und Würmer benutzt, die ihre Aktivität gezielt verbergen.
Ursprung
"Rootkit" stammt ursprünglich von Tools wie ps, ls, netstat und passwd der Unix-Betriebssysteme. Diese System-Ausführungsdateien wurden darüber hinaus von Angreifern zu Verschleierungszwecken ausgetauscht. Dieselben Mechanismen betreffen heute vorwiegend Windows-Betriebssysteme. Der Begriff wurde von Unix übernommen.
"Root" = Anwender mit Administratorrechten, (Unix) der Zugriff in die Tiefen des Systems hat. "Kit" = Satz von Werkzeugen (¬sinngemäß). Ein Rootkit ist demzufolge ein Programmsatz, der unbeschränkten Zugriff auf das System hat.
Schäden
Mit ihrer Hilfe können Funktionen ausgeschaltet und das Betriebssystem geändert werden. Eingeschleuste Rootkits (Softwaresammlungen) werden vom Fremdanwender ausgepackt und zur Übernahme der Rechnerkontrolle mit Backdoors kombiniert. Die versteckten Schadprogramme verursachen individuelle Schäden je nach ihrer Klassifikation.
Schutz
Eine aktuelle Anti-Malware-Strategie hat sich als gute Prävention erwiesen. Das Eindringen an geöffneten Ports verhindert eine Firewall. Wurde ein Rootkit installiert, beendet sie deren Aktivität. Netzwerkerkennung mit Intrusion Pervention System (Schutz vor Eindringlingen) und Antirootkit-Funktionen in Antivirenprogrammen haben sich als Hilfsmittel der Erkennung etabliert.
Das Portal für Virenschutz, Anti-Virus Software, Virenscanner und Sicherheit für Server in Unternehmen.