infoCorner - Rootkits

Reisen
Virtuelle Reise auf die Kanarischen Inseln

 

Besucher

 

->Home ->Malware ->Sonstige ->Rootkits

Rootkits - Verschaffen dem Angreifer administrative Rechte

Bei Rootkits handelt es sich um eine Reihe von Programmen die es dem Angreifer ermöglichen administrative Rechte auf dem betroffenen Computer zu erlangen. Die Rootkits sind nicht mehr nur auf UNIX/Linux Rechner beschränkt. Es gibt mittlerweile auch Rootkits für Windows Systeme.

Mit den uneingeschränkten Rechten kann der Angreifer Hintertüren (Backdoors) einrichten, um so den vereinnahmten Rechner als Ausgangspunkt für Angriffe auf andere Computer zu nutzen. Damit ein solches Rootkit nicht sofort erkannt/gefunden wird, besteht es aus mehreren Programmen. Diese ersetzen teilweise Standardprogramme des Betriebssystems, mit deren Hilfe solche Rootkits schnell erkannt werden würden. Durch die Manipulation, z. B. eines Programms zur Anzeige von Dateien (ls oder dir), werden die Dateien des Rootkits nicht angezeigt. Andere Programme verhindern die Auflistung der Prozesse des Rootkits.

Neben den dateibasierten Rootkits, die einzelne Dateien des Betriebssystems austauschen, gibt es auch kernelbasierte Rootskits. Schafft es ein Angreifer ein solches Rootkit zu etablieren, dann ist es ihm möglich den Betriebsystem Kernel zu kontrollieren. Ist ein solches Rootkit im Speicher aktiv, dann werden die Kerneltabellen dahingehend manipuliert, dass die Systemaufrufe immer das Rootkit durchlaufen. Virenscanner haben so kaum eine Chance ein solches Rootkit im Dateisysten, in der Registry aufzuspüren, da die Systemaufrufe ja vom Rootkit kontrolliert werden. Den Virenscannern werden die erforderlichen Informationen einfach vorenthalten.

Rootkits selber verursachen keine Schäden. Sie werden dazu benutzt Schädlinge wie Viren, Würmer, Trojaner und Backdoors zu verbergen, damit diese möglichst lange unerkannt ihr Unwesen treiben können. Auch im Bereich von Spyware und SPAM werden Rootkits verstärkt eingesetzt um fremde Computersystem für kriminelle Zwecke zu nutzen.

Es ist davon auszugehen, dass die Zahl der Rootkits in Zukunft ansteigen wird.

[Home] [Sicherheit] [Malware] [Blog] [Links] [Impressum]

©Peter Neugebauer 2003-2013

Letze Aktualisierung: 23.12.2012