Im Jahr 2007 haben die Panda Security Labore fast dreimal mehr Rootkits entdeckt als im Vorjahr. Der drastische Anstieg um 272% lässt sich dadurch erklären, dass Rootkits immer öfter eingesetzt werden, um bestimmte Prozesse von Schadprogrammen auf infizierten Computern zu verheimlichen. Sie graben sich so tief in die Funktionen des Betriebssystems ein, dass sie praktisch unsichtbar werden und interne Abläufe ändern oder Datenstrukturen manipulieren.
Rootkits öffnen anderen Schädlingen Tür und Tor, um in ein System eindringen und schädliche Funktionen ausführen zu können. Ihre Bestimmung ist das Verstecken von Software und deren Spuren. Daher tauchen neben den klassischen Rootkits vermehrt Schädlinge auf, die mit Rootkit-Funktionalitäten ausgestattet und dadurch in der Lage sind ihre eigenen Spuren zu verwischen. Diese so genannten hybriden Schädlinge erweitern die bereits existenten Funktionen einer Malware-Art um die Tarnfähigkeit eines Rootkits. Mittels dieser Technik graben sich die Programme auf den PC’s so tief ein, dass sie für traditionelle Virenscanner praktisch unsichtbar werden. „In der heutigen Zeit handeln Hacker aus rein finanziellen Motiven. Um einen möglichst hohen Profit zu erzielen, versuchen sie ihre Programme so lange wie möglich unentdeckt in Opfer-Computern einzunisten. Dafür sind Rootkits oder Schädlinge mit Rootkit-Funktionalitäten das perfekte Tool“, erklärt Luis Corrons, Technischer Direktor der PandaLabs, die ansteigende Beliebtheit dieser Art von Schadprogrammen.
Das Aufspüren und Blocken von Rootkits ist schwierig, da sich ein einmal installiertes Rootkit auch vor traditionellen Sicherheitslösungen tarnen kann. Zudem wird diese Art von Malware kontinuierlich verändert und weiterentwickelt. Erst vor Kurzem haben die PandaLabs einige Rootkits entdeckt, die den Master Boot Record eines Computers verändern.
Panda Security rät zu folgenden Schutzmaßnahmen:
• Installieren einer zuverlässigen, leistungsstarken und einfach zu bedienenden Sicherheitslösung mit integrierten proaktiven Technologien, wie Panda’s TruPrevent, zum Erkennen von unbekannten Bedrohungen.
• Vermeiden von unsicheren Aktionen, wie das Öffnen von E-Mails unbekannter Absender, das Herunterladen von verdächtigen Dateien über P2P Netzwerke oder das Klicken auf Links, die über E-Mails oder Instant Messaging Programme empfangen werden (besser: die URL im Browser eintippen).
• Installierte Sicherheitsprogramme immer auf den aktuellen Stand halten, damit keine Sicherheitslücken ausgenutzt werden können oder Malware ins System eindringt.
• Den Computer zusätzlich mit einer Online Lösung, wie dem kostenfreien Scanner von Panda, TotalScan (http://www.pandasecurity.com/totalscan), nach Malware scannen.