Immer häufiger versuchen Cyber-Kriminelle, die Methoden der heuristischen Schädlingsbekämpfung zu unterlaufen und ihre Malware mit Hilfe von Rootkits zu tarnen. Dabei handelt es sich um modifizierte Systemdateien oder ganze Sammlungen von Softwarewerkzeugen, die die Präsenz eines schädlichen Objekts auf dem Rechner vor dem Benutzer, aber auch vor Sicherheitssoftware verbergen. Das Problem: Rootkits lassen sich mit den gängigen Programmen zur Viren- oder Malware-Erkennung nicht entdecken, so dass Hacker nach der Infektion jederzeit vom Anwender unbemerkt auf das Opfersystem zugreifen können.

"Gerade, weil sie sich so unauffällig im System einnisten und meist unbemerkt bleiben, sind Rootkits eine sehr ernst zu nehmende Gefahr", erklärte Tjark Auerbach, Gründer und Geschäftsführer des auf Virenschutz spezialisierten Sicherheitsunternehmens Avira, auf der CeBIT. Befallene Rechner seien in der Praxis ganz konkreten Bedrohungen ausgesetzt: So sei es ein Leichtes, etwa durch Überwachung der Tastatur Passwörter sowie andere sensible Daten auszuspionieren und abzugreifen. Auch ließe sich ein befallenes System für Spam-Angriffe oder Denial-of-Service-Attacken (DoS) missbrauchen.

Abhilfe gegen diese Art der Malware-Verbreitung verspricht die deutsche Softwareschmiede mit einer neuen Technik, die - im Gegensatz zu so manchem Konkurrenzprodukt - im Rechner verstecktes digitales Ungeziefer nicht nur aufstöbern, sondern auch eliminieren soll. Zunächst werden die Produkte "Avira AntiVir PersonalEdition" Classic und Premium, "Avira Premium Security Suite" und "Avira Windows Workstation" ab dem für April 2007 anstehenden Versionswechsel über integrierte Rootkit-Erkennung und -Entfernung verfügen. Sukzessive soll die Technik dann in die gesamte Produktpalette einfließen. (kf)