Gefahren im Internet - Fokus Rootkits

julia_anna.hoeftberger.uni-linz, 7. Mai 2010, 15:53

Rootkits

Ein Einbruch in ein Computersystem läuft meist in 3 Stufen ab:

  1. Der Angreifer analysiert sein Ziel und versucht, Schwachstellen zu identifizieren
  2. Der eigentliche Einbruch erfolgt mit Hilfe eines Exploits -  einem Programm/ Skript, das einen Programmfehler oder eine Fehlkonfiguration ausnutzt, um dem Einbrecher Zugang zu verschaffen
  3. Um sich Administratorrechte zu verschaffen, nützen Hacker noch eine weitere lokale Schwachstelle und als letzten Schritt verwischt der Angreifer seine Spuren und richtet sich einen permanenten Zugang zum System ein. Dies geschieht in vielen Fällen mit Hilfe von Rootkits.

 

Ein Rootkit ist also eine Art 'private Hintertür', die zusätzlich die Existenz und die Aktivitäten des Hackers verschleiert und vor dem rechtmäßigen Eigentümer verbirgt. In vielen Fällen enthalten Rootkits auch Netzwerk-Sniffer und Tastaturlogger, um Passwörter auszuspähen sowie Tools, um andere Systeme zu scannen und anzugreifen.

 

 

Sony BMG

Einen riesen Skandal löste 2005 die Sony BMG Software aus, die als Kopierschutz auf Musik CDs installiert war und Rootkitfunktionen beinhaltete. Diese sollten das unerlaubte kopieren von CDs verhindern, indem sie sich auf dem Rechner installieren, getarnt sind und Meldungen über Brennvorgänge an den Hersteller senden.

Aufgedeckt wurde dies von dem Sicherheitsexperten und Windows Spezialisten Mark Russinovich, als er einen neuen 'Rootkit- Spürhund', den RootkitRevealer testete.

Die Software tauchte weder in der Softwareliste der Systemsteuerung auf, noch ließ sie sich durch einen Uninstaller deinstallieren. Sie versteckte nicht nur die ihr zugehörigen Dateien, Verzeichnisse, Prozesse und Registry-Schlüssel, sondern global alles, was mit einem 'sys' im Namen anfing. Die Schadsoftware konnte sich einfach durch entsprechende Namensgebung mit Hilfe Sonys tarnen. Die Software verankerte sich tief im System und wurde sogar im gesichterten Modus gestartet.

Sony machte sich zusätzlich strafbar dadurch seine Kunden nicht über die Software aufgeklärt zu haben und musste jedem Betroffenem bis zu 150$ Schadenersatz zahlen.

0 comments :: Kommentieren


To prevent spam abuse referrers and backlinks are displayed using client-side JavaScript code. Thus, you should enable the option to execute JavaScript code in your browser. Otherwise you will only see this information.