Wer es zum ersten Mal hört oder erlebt, wird es kaum glauben: Etwas läuft, taucht aber nicht in der Prozessliste auf. Es muss Dateien geben, doch sind sie unsichtbar. Es sind Ports geöffnet und Programme reden darüber mit einer Gegenstelle, doch ist nichts zu hören, wenn man versucht, am Netzwerk zu lauschen. Das eigene Betriebssystem betrügt seinen Admin um wichtige Informationen. Ein Rootkit hat es kompromittiert.
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.
Die NSA und das FBI haben eine neue für Linux-Rechner designierte, Drovorub genannte Malware identifiziert. Zugleich geben die US-Geheimdienste für das von bekannten russischen Hackern entstammen sollende Rootkit Vorbeuge- und Behandlungs-Tipps.
Zu den wohl widerlichsten Schadprogrammen zählen die so genannten Rootkits. Diese Abkömmlinge der trojanischen Pferde versuchen sich mit aller Macht vor den Augen der Administratoren zu verstecken. Ihnen den Garaus zu machen ist folglich alles andere als trivial.