Rubrik: Produkte/Antivirus

"BlackLight Scanner" spürt unsichtbare Programme auf

CeBIT 2006: F-Secure prüft Musik-CDs und DVDs der Besucher auf Rootkits

(14.03.06) - Die Welle der Empörung war groß: Im vergangenen November wurde bekannt, dass Sony BMG ein Rootkit auf einer Vielzahl von Musik-CDs einsetzte. Das Musikunternehmen hatte es selbst in den CDs integriert, um die eigenen Kopierschutzrichtlinien durchzusetzen. Ohne das Wissen des Benutzers installierte sich das Rootkit, sobald er die CD in einen Windows-basierten PC einlegte und die Lizenzvereinbarung akzeptierte. Auf diesem Weg konnte Sony das Kundenver-halten überwachen, und auch kriminelle Hacker profitierten von dem Rootkit: denn es öffnete zusätzlich eine Hintertür für Viren und andere Schädlinge. Und nicht nur Sony BMG sorgte wegen ihres Rootkit-Einsatzes für Aufruhr: Auch die deutsche DVD-Version der Agentenkomödie "Mr. & Mrs. Smith" benutzt einen Kopierschutz, der Rootkit-ähnliche Technologien einsetzt.

Anzeige

Auf der CeBIT 2006 haben die Besucher nun die Möglichkeit, sich Sicherheit zu verschaffen. Sie können ihre privaten CDs und DVDs am Stand von F-Secure (Halle 7, Stand D14) gratis auf Rootkits prüfen lassen. F-Secure hat hierfür eine neuartige Technologie entwickelt. Mit Hilfe des "BlackLight Scanners" lassen sich die unsichtbaren Programme aufspüren. Der Scanner ist auf einer speziellen Arbeitsstation auf dem F-Secure Stand installiert. Die CDs oder DVDs werden einfach eingelegt und von einem Sicherheitsexperten überprüft. Wird ein Rootkit entdeckt, erhält der Kunde eine ausführliche Beratung und kostenlose Software zur Beseitigung des Schädlings.

Rootkits sind der neueste Trend unter Hackern und kriminellen Eindringlingen. Sie werden speziell für den Diebstahl privater Daten entwickelt. Sie verstecken sich im Vertriebssystem und verbergen neue Einbrüche. Rootkits werden verwendet, um andere Malware zu verstecken, die Daten sammelt oder Tastatureingaben aufzeichnet. Der bösartige Code ist so gut getarnt, dass er kaum aufgespürt werden kann. Doch der BlackLight-Scanner erkennt sowohl das Sony Rootkit als auch jede andere Form. "F-Secure Internet Security 2006" ist das erste Produkt, das diesen Scanner implementiert hat. Die BlackLight-Technologie ist verhaltensbasiert, d.h. sie beruht nicht auf den Signaturen bekannter Rootkits. Es erkennt Cloaking und kann daher neue Rootkit-Varianten sofort und ohne Updates erkennen. (F-Secure: ma)
 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken