Rootkits

Ein Rootkit ist eine Art von Malware, die die Anwesenheit von bestimmten Prozessen oder Programmen verbergen kann.

Diese Prozesse oder Programme können sich den normalen Erkennungswegen entziehen. Falls Ihr Computer mit einem Rootkit infiziert ist, wird sich dieser bei jedem Neustart wieder laden.

Wenn Angreifer Root-oder Administrator-Zugriff  haben,  können sie ein Rootkit installieren. Dies kann durch Ausnutzung einer bekannten Schwachstelle, Erwerb eines Passwortes oder durch Social Engineering durchgeführt werden. E-Mails mit Anhängen sind eine der häufigsten Angriffe. Ein scheinbar harmloser Anhang kann einen gefährlichen Inhalt haben.   Sobald die Malware installiert ist, wird es möglich, das Eindringen sowie den zur Aufrechterhaltung privilegierten Zugang zu verstecken. Die meisten Rootkits deaktivieren oder umgehen Erkennungssoftware.

Ein  ‘clean boot’  (“sauberer Neustart)  und Scan oder eine Neuinstallation des Betriebssystems sind oft die einzige Möglichkeit eine derartige Infektion zu beseitigen.

 

Legacy Information

This page shows content from our old website. It might move in the near future. To get the most up to date information, please use the navigation menu at the top.