Rootkits und Keylogger im Grafikkartenspeicher

Antivirus-Strategien müssen sich ändern: Normalerweise nutzen Computerviren, wie alle anderen Programme auch, den Hauptprozessor eines PCs, um sich festzusetzen und zu verbreiten. Mit Jellyfish gibt es nun aber eine erste Version eines Rootkits, das den Prozessor der Grafikkarte nutzt und nicht mehr die CPU des PCs.

Ein Rootkit ist ein Schädling, der sich normalerweise tief im Betriebssystem festsetzt und dort von herkömmlichen Antivirenprogrammen nur schwer aufgespürt und entfernt werden kann. Noch schwieriger wird es, wenn sich das Rootkit jedoch in der Grafikkarte einnistet. Für diese Art von Bedrohungen gibt es momentan noch kein Gegenmittel.

Bislang ist Jellyfish aber noch im Stadium eines Proof-of-Concept. Das heißt, die Entwickler haben bislang nur eine erste Testversion veröffentlicht, mit der sie beweisen wollen, dass Schädlinge erfolgreich in den Prozessor der Grafikkarte eingeschleust werden können. Nach ihren Angaben kann Jellyfish vom Prozessor der Grafikkarte aus Daten des Hauptprozessors auslesen.

Jellyfish basiert auf dem Keylogger Demon, der sich ebenfalls im Speicher der Grafikkarte einnistet. Wie es aussieht, sind aber weder Jellyfish noch Demon derzeit in einem Stadium, von dem eine echte Gefahr für PC-Anwender ausgeht.Das kann sich aber schnell ändern.