Unter dem Sammelbegriff Rootkit werden Softwarewerkzeuge zusammengefasst, die es ermöglichen, Prozesse und Dateien zu tarnen und somit der Entdeckung durch den Anwender bzw. dessen Antivirensoftware zu entgehen.

 

Rootkit-Technologie an sich beinhaltet keine schädigenden Funktionen, sie sorgt aber durch Ihren Einsatz als Tarnkappe dafür, dass weitere, mitunter schädliche Software nicht wahrnehmbar ist und somit unbemerkt vom Anwender im Hintergrund arbeiten kann.

 

Auch in vordergründig unschädlichen, kommerziellen Anwendungen wurden Rootkits bereits eingesetzt. Bekanntestes Beispiel hierfür: Der von der Firma Sony BMG eingesetzte XCP, der auf diversen Musik-CDs mittels Rootkit-Technologie im Verborgenen bleiben sollte.

 

Geschichtlich entstammt das Konzept hinter Rootkits aus der Unix-Welt, wo modifizierte Versionen bestimmter Systemkommandos dazu beitrugen, die höchsten administrativen Rechte (roots) auf dem System zu erlangen, ohne Spuren zu hinterlassen.

 

Es existieren unterschiedliche Techniken zur Implementierung von Rootkits, die an verschiedenen Stellen des Systems ansetzen. Z. B. die mittlerweile kaum noch verbreiteten Application-Rootkits sowie die gängigeren Application-, Kernel- oder Userland-Rootkits.

 

Allen gemeinsam ist der zugrundeliegende Anwendungszweck, nämlich das Verbergen von bestimmten Dateien, Netzwerkverbindungen oder Prozessen. Beispielsweise kann die Ausgabe des MS-DOS-Befehls „dir“ (Ausgabe des Verzeichnisinhaltes) so manipuliert werden, dass de facto vorhandene Dateien, welche Schadcode beinhalten, nicht angezeigt werden. Ähnliches ist beim Betrachten der Windows-Registry oder beim Auflisten bestehender Netzwerkverbindungen möglich.

 

In der technischen Natur von Rootkits liegt gleichzeitig die Schwierigkeit ihrer Erkennung und Beseitigung. Im laufenden Betrieb, d. h. bei hochgefahrenem, von Rootkits befallenem Betriebssystem, gestaltet sich die Erkennung und insbesondere die Beseitigung eines aktiven Rootkits als schwierig bis unmöglich.

 

G Data Sicherheitsprodukte bieten die Möglichkeit zur Erstellung einer Linux-basierten Boot-CD, mit der der Rechner abseits des installierten Betriebssystems hochgefahren werden kann. Mit dem auf der CD enthaltenen Virenscanner kann das System in einem Zustand gescannt werden, in dem ggfs. auf der Festplatte vorhandene Rootkits nicht aktiv sind und somit leichter entdeckt werden können.