Neues Tool gegen Rootkits

EnterpriseSicherheit

Sicherheitsexperten arbeiten an einem neuen Tool, dass Rootkits eliminiert – Software, die ohne Wissen der Anwender in den Kernel eingreift und künftige Log-ins des Hackers maskiert.

Das neue Tool – genannt ‘Raide’ (Rootkit Analysis Identification Elimination) – ist eine Idee der Sicherheitsexperten Jamie Butler und Peter Silberman. Die beiden stellten die Software Anfang März in Amsterdam der Öffentlichkeit vor.

Raide habe anderen Anti-Rootkit-Tools einiges voraus, sagte Silberman in US-Medien. Die Lösung kombiniere die Funktionen anderer Anwendungen wie F-Secure BlackLight oder RootkitRevealer in einem einzigen Tool. Die Software liegt gegenwärtig in einer Betaversion vor. Butler und Silberman suchen noch Betatester, um bald eine kommerzielle Version auf den Markt bringen zu können.

Butler hatte bereits im Juli 2005 das Proof-of-Concept eines Rootkits vorgestellt, dass in die Offensive gehen kann, um seine Spuren zu verwischen. ‘Shadow Walker’ nutzte DKOM-Techniken (Direct Kernel Object Manipulation), um sich vor einer Entdeckung zu verbergen.