McAfee: Online-Foren und Quelloffenheit Schuld an Rootkit-Plage
Laut einer Studie des AV-Herstellers hat sich der Einsatz von Rootkit-Technologien in den vergangenen drei Jahren mehr als versiebenfacht – zunehmend auch in kommerzieller Software. Die herangezogene Begründung bleibt jedoch fraglich.
In dem nun veröffentlichten ersten Teil einer dreiteiligen Studie kommt der Antivirushersteller McAfee zu dem Ergebnis, dass sich die Nutzung von Rootkit-Technologien in Schadsoftware und "potenziell ungewollten Programmen" in den vergangenen drei Jahren mehr als versiebenfacht habe. Die Komplexität der eingesetzten Techniken habe sich im Zeitraum 2000 bis 2005 verfünffacht und, vergleiche man das ersten Quartal 2005 mit dem ersten Quartal 2006, sogar mehr als verzehnfacht.
Die Studie hebt hervor, dass zunehmend auch kommerzielle Software von derartigen Techniken etwa für Kopierschutz Gebrauch mache; im Vergleich zum Wachstum bei Windows-Rootkits erschienen die Steigerungen bei Linux-Rootkits zudem fast vernachlässigbar. Die Studie will dabei die Hauptschuld für den deutlichen Anstieg im freien Informationsfluss in Online-Plattformen wie rootkit.com und der freien Verfügbarkeit von Open-Source-Rootkits im Quellcode und in Binärform ausgemacht haben.
Allerdings bleiben die beschriebenen Größen "Nutzung von Rootkit-Techniken" und "Komplexität" unzureichend klar definiert. Hinter der ersteren Zahl steckt laut Studientext offenbar die "Anzahl der in Software gefundenen Rootkit-Techniken". Inwieweit berücksichtigt wurde, dass eine einzelne Software auch mehrere Techniken kombinieren kann, lässt die Studie offen. Darüber hinaus wurde zur Ermittlung der Komplexität lediglich die Anzahl der Dateien betrachtet, aus denen eine Rootkit-Komponente besteht. Ein Anstieg dieser Zahl würde in erster Linie nur auf eine gestiegene Modularisierung hindeuten, was grundsätzlich bei jeder Form von Software zu beobachten ist.
Andere Firmen sehen die eigentlichen Ursachen für die rasant wachsenden Zahlen bei Schadsoftware nicht in der freien Zugänglichkeit von Informationen, sondern in der zunehmenden Professionalisierung des immer ertragreicheren Marktes für Schadsoftware. Die beiden Folgeteile der Studie von McAfee sollen sich unter anderem mit zukünftigen Entwicklungen der Rootkit-Techniken selbst sowie mit geeigneten praktischen Gegenmaßnahmen beschäftigen.
Möglicherweise stecken hinter der Studie auch die aktuellen Existenzängste vieler Antiviren-Hersteller angesichts der Tatsache, dass Microsoft mit Windows OneCare Live selbst in den den Markt für Schutzsoftware einsteigen will. Der Softwaregigant möchte sich dabei den Vorteil zunutze machen, das eigene Produkt nahtlos in das Windows-Sicherheitskonzept integrieren zu können. Erst kürzlich feuerte McAfee eine unmissverständliche Salve in Richtung Redmond, man hinke dort mit hauseigenen Lösungen den aktuellen Sicherheitsproblemen hinterher.
Siehe dazu auch: (cr)
- Rootkits, Part 1 of 3, The Growing Threat, Studie von McAfee
- Windows Rootkits 2005, dreiteilige Know-how-Serie auf heise Security
