Sicherheitsforscher prognostizieren mehr Kernel-Malware

EnterpriseSicherheit

2007, so befürchten Sicherheitsexperten, könnte die Zahl der Kernel-Rootkits dramatisch ansteigen.

Dass die Techniken der Hacker immer ausgefeilter werden, steht  außer Zweifel. Inzwischen sind die Hacker auf der Kernel-Ebene angekommen, dem Kern jedes Betriebssystems. Hier können sich die Schadprogramme vor Antiviren- und Antispyware-Lösungen verbergen und haben die gleichen Privilegien wie das Betriebssystem. So verweigert Windows Vista auch den Zugriff auf den Kernel. Die Mehrzahl der Anwender jedoch ist nach wie vor durch ältere Windows-Versionen gefährdet.

Experten warnen, dass oft nicht einmal versierte Anwender von den unsichtbaren Schädlingen in ihren System etwas ahnen. Der F-Secure-Mitarbeiter und Experte für Kernel-Schadprogramme Kimmo Kasslin hat jetzt in dem Paper “Kernel Malware: The Attack from Within” Informationen zu dem Problem zusammengefasst.

Nach wie vor seien solche Programme eher die Ausnahme, jedoch steige deren Zahl kontinuierlich. Kasslin erklärt, dass Hacker eben möglichst lange unentdeckt auf den Systemen ihr Unwesen treiben wollen. Daher graben sie sich immer tiefer in das System ein.

Inzwischen kursierten auch mehr Dokumentationen oder funktionierende Beispiele, die diese Techniken samt Sourcecode illustrieren. Aber Kasslin kennt noch eine Motivation. “Die wahrscheinlich wichtigste ist das umgehen von Firewalls und Antiviren-Scannern.”

Wird dieser Schad-Code jedoch entdeckt, dann greift er den Scanner an, ändert dessen Signaturen, versucht das Programm umzuschreiben oder setzt sich anders gegen ein Entfernen zur Wehr. Es wird für die Hersteller von Sicherheitslösungen nicht unbedingt einfacher. So seien auch die derzeit verbreiteten Lösungen nicht für diese Art von Schädlingen geschaffen. Die einzige Möglichkeit, ist diese Schädlinge über Signaturen herauszufiltern, bevor sie sich auf den Systemen einnisten.