Was ist Rootkit? Wie funktionieren Rootkits? Rootkits erklärt.
Es ist zwar möglich, Malware auf eine Weise zu verbergen, die selbst die herkömmlichen Antivirus- / Antispyware-Produkte täuschen kann. Die meisten Malware-Programme verwenden jedoch bereits Rootkits, um sich tief auf Ihrem Windows-PC zu verstecken. Das DL3-Rootkit ist eines der fortschrittlichsten Rootkits, die jemals in freier Wildbahn gesehen wurden. Das Rootkit war stabil und konnte ein 32-Bit-Windows-Betriebssystem infizieren. obwohl Administratorrechte erforderlich waren, um die Infektion im System zu installieren. TDL3 wurde nun jedoch aktualisiert und kann nun infizieren auch 64-Bit-Versionen von Windows!
Was ist Rootkit?
Ein Rootkit-Virus ist eine heimliche Art von Malware, die das Vorhandensein bestimmter Prozesse oder Programme auf Ihrem Computer vor normalen Erkennungsmethoden verbergen soll, um dem bösartigen Prozess oder einem anderen bösartigen Prozess Zugriff auf Ihren Computer zu gewähren.
Rootkits für Windows werden normalerweise verwendet, um schädliche Software beispielsweise vor einem Antivirenprogramm zu verbergen. Es wird für bösartige Zwecke von Viren, Würmern, Backdoors und Spyware verwendet. Ein Virus kombiniert mit einem Rootkit erzeugt so genannte Stealth-Viren. Rootkits sind im Spyware-Bereich häufiger und werden auch von Virenautoren immer häufiger verwendet.
Sie sind jetzt eine aufkommende Art von Super-Spyware, die effektiv versteckt wird und den Betriebssystemkern direkt beeinflusst. Sie dienen dazu, das Vorhandensein bösartiger Objekte wie Trojaner oder Keylogger auf Ihrem Computer zu verbergen. Wenn eine Bedrohung mithilfe der Rootkit-Technologie versteckt wird, ist es sehr schwer, die Malware auf Ihrem PC zu finden.Rootkits an sich sind nicht gefährlich. Ihr einziger Zweck besteht darin, Software und die im Betriebssystem hinterlassenen Spuren zu verbergen. Ob dies normale Software oder Malware-Programme ist.
Grundsätzlich gibt es drei verschiedene Rootkit-Typen. Der erste Typ, der “Kernel Rootkits"In der Regel fügen Sie ihren eigenen Code zu Teilen des Betriebssystemkerns hinzu, während die zweite Art, die"Rootkits im Benutzermodus”Sind speziell auf Windows ausgerichtet, um während des Systemstarts normal hochzufahren, oder durch einen sogenannten„ Dropper “in das System injiziert. Der dritte Typ ist MBR-Rootkits oder Bootkits.
Wenn Sie feststellen, dass AntiVirus und AntiSpyware nicht funktionieren, müssen Sie möglicherweise die Hilfe von a gutes Anti-Rootkit-Dienstprogramm. RootkitRevealer von Microsoft Sysinternals ist ein erweitertes Rootkit-Erkennungsprogramm. Seine Ausgabe listet Abweichungen zwischen API und Dateisystem-API auf, die auf das Vorhandensein eines Benutzermodus- oder Kernelmodus-Rootkits hindeuten können.
Lesen: Microsofts Anmerkung zu Rootkits.
Von WinVistaClub portiert und hier aktualisiert.