Windows XP – Virenbaukästen
Rootkits und Virenbaukästen

Office-AnwendungenSicherheitSicherheitsmanagementSoftware

Für Rootkits gibt es keine legalen Anwendungs-Fälle. Die Software-Sammlungen werden auf gekaperten Systemen installiert, um Spuren zu verwischen und Daten auszuspionieren.


Rootkits und Virenbaukästen ___

Für Rootkits gibt es keine legalen Anwendungs-Fälle. Die Software-Sammlungen werden auf gekaperten Systemen installiert, um Spuren zu verwischen und Daten auszuspionieren. Auch den eigenen Virus kann sich fast jeder selbst zusammenklicken. Möglich machen das vorgefertigte Komponenten in Virenbaukästen. Ein berühmter Vertreter der modularen Viren ist etwa Phatbot: Er nutzt wahlweise verschiedene Windows-Bugs aus und sein Quelltext kursiert nebst grafischer Konfigurations-Oberfläche im Internet. Phatbot stammt aus der Trojaner- Familie Gaobot, die selbst über 500 Mitglieder zählt. Das Gefährliche an Phatbot ist seine modulare Struktur. Auf diese Weise lässt er sich leicht erweierweitern.

Neue Lücken in Windows
Taucht eine neue Sicherheitslücke in Windows auf, so könnten schnell Phatbot-Versionen folgen, die diese zusätzlich ausnutzen. Phatbot verfolgt mit infizierten Rechnern zudem eine bösartige Strategie: So lassen sich befallene PCs fernsteuern und etwa für DoS-Angriffe (Denial of Service) missbrauchen. Ganz nebenbei scannt der Schädling auch noch den Computer nach Passwörtern, etwa für eBay-Accounts oder das Bankkonto. Ein weiterer Nebeneffekt: Virenscanner können mit den eingebauten Routinen die polymorphe Struktur schlecht erkennen. Die einzigen Möglichkeiten für den Schutz: häufige Updates für den Virenscanner und ein gesundes Misstrauen beim Umgang mit E-Mails.

Autor: swasi
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen