Bootkits — die Herausforderung des Jahres 2008?

Nach Meinung der Autoren Sergey Golovanov, Alexander Gostev und Aleksey Monastyrsky stellt der derzeitige Trend hin zu "Malware 2.0" die Antiviren-Industrie vor eine Reihe von Schwierigkeiten:

Traditionelle Antiviren-Lösungen basierten ausschließlich auf signaturgestützter und heuristischer Dateianalyse. Diese Art von Virenschutz sei weder in der Lage, Malware-2.0-Attacken zuverlässig abzuwehren, noch könne sie bereits befallene Betriebssysteme ausreichend desinfizieren.

Laut den Experten spiegeln Bootkits das gesamte Spektrum der derzeit wichtigsten IT-Bedrohungen wider: Infizierung über den Browser, Rootkit-Technologien, Botnetze, Diebstahl von Anwenderdaten, Kryptografie und Schadprogramme, die gegen Antiviren-Software resistent sind. Traten diese Bedrohungen vor einiger Zeit noch separat in Erscheinung, werden sie nun gebündelt in Bootkits eingesetzt.

Für sich selbst genommen sind Bootkits nicht neu. Vor einigen Jahren bedeutete die Entwicklung eines Bootkits einen technologischen Durchbruch der Virenschreiber. Heutzutage ist es mit eigenen leistungsfähigen Ausbreitungstools ausgestattet und ganz auf das Funktionieren innerhalb eines gefährlichen Botnetzes ausgerichtet.

Der vollständige Artikel ist unter www.viruslist.com/de/analysis einsehbar.

(Quelle: Kaspersky Lab)