News : Kostenloses Tool zum Entfernen von Rootkits

, 24 Kommentare

Sophos stellt ab sofort ein kostenloses Programm zur Verfügung, mit dem sich auf PCs installierte Rootkits auffinden und entfernen lassen. Sophos Anti-Rootkit erweitert somit auch den Leistungsumfang von Sophos Anti-Virus 6.0.

Immer mehr Angreifer nutzen Rootkit-Technologien, um Spyware-Programme oder Trojaner auf den Rechnern unbekannter Anwender versteckt zu platzieren und so unbemerkt an vertrauliche Daten zu gelangen. Sophos Anti-Rootkit meldet vor der Entfernung des gefundenen Rootkits, ob sie sich auf die Effizienz oder Integrität des Betriebssystems auswirken könnte. Netzwerkadministratoren und andere Anwender können so selbst entscheiden, wie sie mit dem entdeckten Rootkit verfahren wollen. Sophos Anti-Rootkit unterstützt Windows NT/2000/XP/2003 und steht ab sofort zum kostenlosen Download bereit.

Sophos Anti-Rootkit
Sophos Anti-Rootkit

Rootkits werden von Hackern meist dazu genutzt, um in IT-Systemen elektronische Schadcodes zu verstecken, die ihnen den unbemerkten Zugriff auf Netzwerke und Rechner erlauben. Mit Rootkits lassen sich beispielsweise Spyware-Programme oder Keylogger-Trojaner so auf PCs installieren, dass sie von herkömmlichen IT-Security-Lösungen oder Betriebssystemen nur schwer entdeckt werden. Dass Rootkits als reelle Gefahr wahrgenommen werden, zeigt eine kürzlich von Sophos vorgenommene Web-Umfrage: So befürchten 55 Prozent aller Computer-Anwender in Unternehmen, dass ihre Rechner mit einem Rootkit infiziert werden könnten. Weitere 37 Prozent gaben dagegen zu, nicht zu wissen, was ein Rootkit ist. Acht Prozent halten Rootkits für nicht gefährlich. Insgesamt nahmen 335 Unternehmensanwender an der Erhebung teil.

Sophos Anti-Rootkit ist recht einfach gehalten und verzichtet auf unnötige Extras. Die Benutzeroberfläche fällt dementsprechend übersichtlich aus. Anwender erhalten detaillierte Informationen über alle im System verborgenen Ressourcen, deren Namen und Aktivitäten. Die Software identifiziert dabei bekannte wie auch unbekannte Rootkits. Zwar verhindern viele Antiviren-Programme die Installation von Rootkits bereits im Vorfeld, sie sind jedoch häufig nicht in der Lage, bereits vor der Verwendung der Antiviren-Software installierte Rootkits auf einem System aufzuspüren.