Rootkit

Bei einem Rootkit handelt es sich um ein kleines Stück Software, das andere laufende Programme oder Prozesse verbirgt. So unterstützt es Computermissbrauch oder Datendiebstahl.

Ein relativ hoher Anteil der heute im Umlauf befindlichen Malware installiert nach der Infektion ein Rootkit, um damit seine Aktivität zu verbergen. Ein Rootkit kann Keylogger oder Passwortschnüffler tarnen, die vertrauliche Daten erfassen und sie per Internet an Hacker schicken. Es kann einem Hacker auch ermöglichen, den Computer für illegale Zwecke zu missbrauchen (zum Beispiel zum Starten eines Denial-of-Service-Angriffs gegen andere Computer oder zum Versenden von Spam-E-Mails), ohne dass sich der Benutzer dessen bewusst ist.

Endpoint-Sicherheitsprodukte erkennen und entfernen heute Rootkits wie TDL und ZAccess im Rahmen ihrer standardmäßigen Anti-Malware-Routinen. Für die wirksame Beseitigung einiger Rootkits ist jedoch ein spezielles Entfernungstool erforderlich.

download Schreckxikon: Bedrohungen von A bis Z
Zum Download