18.03.2006<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Artikelansicht</title>
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_openBrWindow(theURL,winName,features) { //v2.0
  window.open(theURL,winName,features);
}
//-->
</script>
<link href="../css/ansicht.css" rel="stylesheet" type="text/css">
</head>

<body>
<table  border="0" cellpadding="2" cellspacing="3" class="noborder">
  <tr>
    <td><img src="../img/wb_logo.gif" width="200" height="38" style="border:none;"></td>
    <td><div align="left"><img src="icons/text_rich_colored.png" alt="Ausschnitt" width="24" height="24" align="absmiddle" style="border:none;"> <a href="artikel_b.php?key=21191077&seit=18.03._81_schoewo06&dat=18.03.2006">Zeitungsausschnitt</a></div></td>
    <td><img src="icons/printer3.png" alt="Drucken" width="24" height="24" align="absmiddle" style="border:none;"> <a href="javascript:window.print()">Drucken</a></td>
  </tr>
  <tr>
    <td colspan="3">
      
      <div align="right"><img src="../img/green.gif" width="100%" height="1"> </div></td>
  </tr>
</table>
<p align="center">&nbsp;</p>

<p>

<hauptzeile>Gef&auml;hrliche Sch&auml;dlinge<br> bleiben unentdeckt<br> </hauptzeile><grundtext> Bereits aktive Rootkits werden von vielen aktuellen Virenscannern einfach &uuml;bersehen. Schutz bieten lediglich gezielte Werkzeuge zum Aufsp&uuml;ren von Rootkits, die sich tief im System verstecken und interne Daten vom eigenen Rechner weiterleiten, ergab eine Untersuchung der PC Professionell.<br>Ein von allen g&auml;ngigen Virenscannern erkanntes Exemplar des Netsky.C Wurms wurde auf einen Testrechner eingeschleust, in dem das Rootkit aktiviert und die verseuchte Datei damit versteckt wurde. Weder der Windows-Explorer noch der dir-Befehl im DOS-Fenster zeigten die Datei dann noch an. Geradezu erschreckend war aber, dass die Programme von GData, McAfee und Panda sowie das neue Antivir den Sch&auml;dling auch nicht mehr aufsp&uuml;rten. F-Secure Anti-Virus brachte bei einem Scan &uuml;ber alle Laufwerke (Festplatten nach Viren scannen) auch keine Meldung - erst bei der Option Computer vollst&auml;ndig &uuml;berpr&uuml;fen oder Rootkits nach Spyware scannen wurde er f&uuml;ndig. Norton Antivirus identifizierte Netsky trotz Tarnkappe auf Anhieb. <br>Das sichere Aufsp&uuml;ren von Rootkits gelang dagegen mit Rootkit Revealer (www.sysinternals.com/Utilities/RootkitRevea- ler.html). Im Test findet das Programm auch versteckte Malware. Als Erg&auml;nzung zu einer Antiviren-Software bietet F-Secure seine Rootkit-Erkennung Blacklight (www.f-secure.de/blacklight) auch als kostenlose, zeitlich begrenzte Einzell&ouml;sung an. Im Test findet das Tool - wie das Antivirenpaket auch - alle Dateiverstecke.<br></grundtext></p>


<p>
Artikel vom 18.03.2006</p>
</body>
</html>