Damit versuchen die Designer der Schadsoftware das Programm vor Nutzern und entsprechenden Filtern zu verbergen. So hat der Hersteller von Sicherheitssoftware McAfee im April 2006 bereits mehr Schädlinge mit solchen Fähigkeiten entdeckt als über das gesamte Jahr 2005 hinweg.
“Es gab hier dramatisches Wachstum”, erklärte Stuart McClure, Vice President und Chef der Avert Labs bei dem Sicherheitshersteller. Die Entwicklung sei nicht linear verlaufen. Die Motivation für die Hacker sei klar: Jeder weitere Tag, den der Schädling unentdeckt bleibt, bedeute für den Kriminellen eine potentielle Einnahmequelle.
Bis 2008, so sagen die Experten voraus, wird sich die Gefahr, die hier für die Anwender ausgeht, extrem verschlechtert haben. Die Verwendung solcher Tarnungen in Schadsoftware sei in den zurückliegenden drei Jahren um rund 600 Prozent gestiegen, meldet das Unternehmen.
Damit, so McClure weiter, werde sich die Bedrohungslage für Unternehmen wie Privatanwender weiter verschärfen. Eine derartige Tarnung verhindere nicht, dass entsprechende Programme den Schädling nicht erkennen. Meist sei eine Signatur vorhanden, bevor das Programm zuschlagen kann.
Schwierig werde es jedoch, wenn ein wohlgetarnter Schädling einen PC befällt. Dann werde es auch für ein sehr gutes Programm schwierig, alle Komponenten des bösartigen Programms auf dem Rechner auszumachen.
“Wir können in der Regel einen Trojaner ausspähen, aber wir können ihn oftmals nicht völlig vom System verbannen”, muss McClure zugeben. Weil die Prozesse und Dienste auf dem Rechner so gut getarnt sind und sehr nahe an den Funktionen des Systems angelehnt sind, werde der Computer oft unstabil, nachdem der Schadcode aus dem Betriebssystem entfernt ist.
Derzeit nutzen nur etwa 2 Prozent der Schädlinge solche Techniken, jedoch geht McAfee weiterhin von einem Wachstum um die 650 Prozent jährlich aus. Schon Ende 2006 könnten etwa 13 Prozent der Viren und Würmer sich hinter Rootkits verbergen. Und 2008 könnten dann der Anteil von Schadecode mit Rootkit-Technologie schon bei 84 Prozent liegen. Zudem würden solche Technologien in Hackerkreisen gehandelt.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.