Hacker stellen Rootkit-Verkauf ein

EnterpriseSicherheit

Die Entwickler des Rootkits ‘Hacker Defender’ haben den Verkauf der Software eingestellt. Das teilte ein Anwender mit dem Tarnnamen ‘holy_father’ auf der Site des gleichnamigen Projektes mit.

Über die Seite hatten die Entwickler eine kostenpflichtige und eine freie Version des Rootkits angeboten. Ein Rootkit ist eine Softwaresammlung, mit der ein Hacker nach dem Einbruch in den Rechner künftige Logins verbirgt. Die Schadsoftware modifiziert dabei den Kernel.

Die Entwickler hätten Hacker Defender ins Netz gestellt, um Sicherheitsfirmen zur Entwicklung wirksamer Anti-Rootkit-Lösungen anzuspornen, hieß es von holy_father. Die gegenwärtigen Techniken seien “arm oder nur halb implementiert”. Die Entwickler hätten beschlossen, dieses “Schachspiel” zu beenden.

Zwar gebe es immer noch kein wirklich effektives Anti-Rootkit-Tool. Die Industrie habe mit Lösungen wie BlackLight von F-Secure jedoch Fortschritte gemacht.

F-Secure begrüßte den Schritt des Hacker-Defender-Projektes. Das sei eine gute Nachricht für die Anwender, hieß es von Vice President Antti Vihavainen. Das Rootkit werde freilich weiter auftauchen. In Zukunft könnten private Weiterentwicklungen des Codes von Hacker Defender die Runde machen, so Vihavainen.