Was sind Rootkits?

Ein Rootkit Tool ist eine Tarnkappensoftware im Bakustenprinzip um Malware in das kompromittierte System zu verstecken. Es wird unmittelbar nach dem erfolgreichen Eindringen in das System installiert und gehört zu den wichtigsten schritten eines Hackers. Ein Rootkit wird meistens genutzt um Trojaner-Dateien und die Kommunikation zwischen Trojaner Server und Hacker zu tarnen. Dabei werden Ordner, executable Files und Registry Daten für das Menschliche Auge und herkömmliche Administrationstools nicht sichtbar.

Es funktioniert als eigenes Baukasten wo man ein Virus, Keylogger, Bot oder Trojaner auswählt und anklickt, was, wo und wie versteckt werden soll.

Das Aufspüren eines Rootkits ist sehr schwer und kann wenn mit Hilfe von Anti-Rootkit Software entfernt werden, sofern die Sicherheitssoftware das Rootkit in seiner Signatur hat. Handelt es sich aber um ein neuartiges Rootkit, ist das enttarnen nicht möglich. Die Anti-Rootkit-Software muss das Rootkit kennen und es muss in seiner Virendatenbank vorhanden sein. Dies erfolgt, wenn solche Dateien bereits als Malware deklariert, oder auf Hacker Seiten veröffentliche wurden. Die meisten Hacker programmieren die Tools selbst und veröffentlichen diese auch nicht. Daher wird ein Antivirus oder eine Anti-Rootkit-Software in den meisten fällen die Malware nicht erkennen. Eine Sinnvolle Lösung ist es schon vor der Installation des Rootkits durch Verhaltensanalyse den Angriff zu stoppen.

Rootkits verstecken sich tief im System, was daher vom Angreifer Versionspezifisch entwickelt werden muss. Daher hilft bei den meisten Rootkits eine Neuinstallation des Systems auch nicht, da es sich im Bootloader, RAM Speicher, Kernel, Firmware oder in Hardware-Treibern einnistet.

Add a Comment