Virenfiltern droht der Knockout

Die ausgefuchsten Computerviren der nächsten Generation lassen Virenscannern kaum noch eine Chance. Nach dem Muster des Sony-BMG-Kopierschutzes XCP verbergen sie sich tief im System. Die Suche nach und das Entfernen von Viren wird damit erheblich erschwert.

Die nächste Generation von Computer-Viren wird sich noch raffinierter vor Schutzprogrammen verstecken. Durch so genannte Rootkits haben herkömmliche Virenscanner fast keine Chance mehr, Schädlinge aufzuspüren, berichtet das Computermagazin "c't" in seiner aktuellen Ausgabe.

Ungewollt hatte vor Wochen der Musikkonzern Sony BMG mit seinem heissumstrittenen, inzwischen zurückgezogenen Kopierschutz XCP ein Paradebeispiel für ein solches "Rootkit" geliefert. Beim Abspielen am Computer installierten einige Musik-CDs des Herstellers ohne Einwilligung des Anwenders zusätzliche Software, die unter anderem Dateien versteckt. Hinter solchen Rootkits könnten sich auch Computerschädlinge verstecken, um ihre Anwesenheit vor Anwendern und Schutzsoftware zu verbergen.

Test mit miesem Ergebnis

Rootkits nisten sich tief in das Betriebssystem ein, berichtet das Magazin weiter. Kein einziger von 15 Virenwächtern habe im Test durch Rootkits versteckte Viren entdeckt. Um aber spezielle Anti-Rootkit-Software zu nutzen, seien detaillierte PC-Kenntnisse nötig. Für den Normalanwender sei das keine Alternative.

Besteht der Verdacht, dass ein System mit einem Rootkit präpariert wurde, sollte der Nutzer seinen Rechner mit einem garantiert schädlingsfreien Betriebssystem von CD starten. Die Tarnkappen könnten eventuell versteckte Viren oder Würmer dann nicht mehr verdecken, so dass ein aktueller Virenscanner in der Lage sei, sie aufzustöbern und zu vernichten.

Wenig hilfreich seien allerdings die meisten Rettungs-CDs, die Virenscanner-Hersteller ihren Programmen beilegen. Der Test habe gezeigt, dass funktionsfähige Rettungs-CDs leider immer noch eher die Ausnahme als die Regel seien. Stattdessen empfiehlt das Magazin eine saubere Boot-CD wie Knoppicillin oder Bart PE.

Wer sich gegen Rootkits schützen wolle, sollte sie am besten erst gar nicht auf sein System lassen, rät das Magazin. Dabei helfen regelmässige Sicherheits-Updates, ein aktueller Virenscanner und vor allem das konsequente Arbeiten ohne Administratorenrechte, ohne die sich ein Rootkit nicht im System einnisten kann.

Ursprünglich stammen Rootkits aus der Unix-Welt. Bereits in den frühen siebziger Jahren entwickelten Hacker Techniken, um ihre Anwesenheit vor den Administratoren der Systeme zu verbergen, in die sie eingedrungen waren.