Online-Foren stiften angeblich zum Bau von Rootkits an

Der Hauptgrund für die Zunahme der Rootkits seien Seiten wie Rootkit.com, hieß es von Stuart McClure, McAfee Senior Vice President Global Threats. Rootkit.com ist ein Diskussionsforum mit etwa 40.000 registrierten Anwendern. Die Nutzer stellen anonym Code ins Netz und diskutieren diesen mit anderen Anwendern.

Greg Hoglund, CEO der US-Sicherheitsfirma HBGary und Betreiber von Rootkit.com, wies die Vorwürfe in US-Medien zurück. Zu sagen, dass die Webseite einem bösartigen Zweck diene, sei naiv, sagte er. Ziel sei es vielmehr, die Anwender über Rookits aufzuklären. Die Seite sei zudem ein Angebot für die Anti-Viren-Hersteller. Diese könnte das Forum nutzen, um Rootkits besser zu verstehen.

Hoglund wies darauf hin, dass Rootkits schwer zu programmieren sind. Das sei ein komplexer Prozess. Derzeit gebe es etwa 20 bis 30 Rootkit-Haupttypen – mit einer Vielzahl von Variationen.

Seiten wie Rootkit.com könnten beiden Seiten dienen, hieß es von David Perry, Global Director Education bei Trend Micro. Einerseits brauchten die Anti-Viren-Hersteller das Wissen der freien Entwickler. Andererseits könne die Seite von Hackern zum Rootkit Shopping missbraucht werden.

Rootkits habe es schon vor Rootkit.com gegeben, kommentierte James Butler, CTO der US-Sicherheitsfirma Komoku. Die Seite erleichtere es jedoch, Anti-Rootkit-Tools einzusetzen und Rootkits zu entdecken. Komoku bereite derzeit die Veröffentlichung eines Anti-Rootkit-Programms mit dem Codenamen Gamma vor.