Sophos veröffentlicht kostenlose Anti-Rootkit-Software

Das IT-Security-Unternehmen Sophos hat eine Anti-Rootkit-Software präsentiert. Rootkits sind Hacker-Tools, die es anderen Programmen ermöglichen, sich unentdeckt im System zu verstecken.

Anti-Rootkit ist eine Erweiterung der Sophos-Applikation Anti-Virus 6.0, kann jedoch auch als eigenständiges Programm genutzt werden. „In erster Linie gefährdet von dieser schädlichen Software sind Unternehmen“, meint Sophos-Sprecher Christoph Hardy. Anti-Rootkit unterstütze Administratoren und vereinfache das Aufspüren der getarnten Applikationen auf den Firmenrechnern.

„Der Trend in der Virenverbreitung geht seit einiger Zeit weg von Massensendungen und hin zu zielgerichteten Attacken, durchaus mit Rootkit-Unterstützung. Dadurch rückt auch diese Software vermehrt in das öffentliche Blickfeld“, meint Hardy. Dass Rootkits von Computeranwendern als reelle Gefahr wahrgenommen werden, zeigt eine kürzlich von Sophos vorgenommene Internet-Befragung: So befürchten 55 Prozent der teilnehmenden User in Unternehmen, dass ihre Rechner mit einem Rootkit infiziert werden könnten. 37 Prozent gaben dagegen zu, nicht zu wissen, was ein Rootkit ist. Die restlichen acht Prozent halten Rootkits für ungefährlich. Insgesamt nahmen 335 Unternehmensanwender an der Erhebung teil.

Anti-Rootkit sucht nach Prozessen, Registry-Einrägen und Dateien, die über die normalen Windows-API-Aufrufe nicht angezeigt werden. Eine Reinigung ist allerdings nur dann möglich, wenn das gefundene Rootkit eindeutig identifiziert werden konnte. Im Einsatz meldet Sophos Anti-Rootkit, ob sich die Entfernung eines bestimmten Rootkits auf die Effizienz oder Integrität des Betriebssystems auswirken könnte. Netzwerkadministratoren können auf dieser Grundlage selbst entscheiden, wie sie auf ein entdecktes Rootkit reagieren wollen. Das Programm unterstützt die Windows-Betriebssysteme NT, 2000, XP und Server 2003 und steht für jedermann ab sofort zum kostenlosen Download bereit.

Der Begriff Rootkit hatte Ende des vergangenen Jahres durch den Skandal um das von Sony BMG eingesetzte Kopierschutz-Verfahren XCP, die auf Rootkit-Technologie setzte, Eingang ins Bewusstsein der Öffentlichkeit gefunden. Rootkits haftet seither der Ruf an, von den traditionellen Anti-Viren-Programmen kaum entdeckt zu werden und daher besonders gefährlich zu sein, da sie – als eine Art Tarnkappe – Aktivitäten von Hackern verstecken und verschleiern. Objektiv betrachtet, bezeichnet Rootkit eine Technologie, die dazu dient, schädliche Objekte – dies können Dateien, Prozesse, Registry-Einträge oder Netzwerk-Traffic sein – vor dem Nutzer oder Administrator zu verstecken, erläutert Sophos.