Ein vor kurzem aufgetauchter Trojaner kann sich so gut auf infizierten Rechnern verstecken, dass Sicherheitsexperten bereits den Beginn eines neuen Kapitels in ihrem Kampf gegen Virenautoren ausgerufen haben. Der neueste Schädling namens "Rustock" (auch: "Mailbot.AZ") nutzt sogenannte Rootkit-Techniken um sich den Blicken der Virenscanner zu entziehen.
"Es sieht ganz so aus, als ob wir es hier mit dem ersten Schädling einer neuen Generation von Rootkit-Viren zu tun haben", erläutert Symantec-Sicherheitsexperte Elia Florio in seinem Weblog. "Rustock.A bedient sich aus einem Mix an alten und neuen Techniken. Diese Kombination ermöglicht es, dass der Schädling sich sogar vor auf Rootkits spezialisierten Scannern verbergen kann."
Rootkits werden schon seit geraumer Zeit als zunehmende Bedrohung empfunden. Mit ihnen können die OS-Einstellungen so manipuliert werden, dass Software tief im System versteckt werden kann und unentdeckt bleibt. Im Fall von Rustock wurde diese Technologie dazu verwendet, um den Trojaner, der eine Backdoor auf infizizierten Rechnern einrichtet, zu verbergen.
Dieser Beitrag gibt den Stand der Dinge vom 24. Juli 2006 wieder.
|