Rootkits und SPAM

Rootkits und SPAM

Funktionsweise und Schutzmaßnahmen

Rootkits sind Malware-Programme, die sich und andere Schädlinge vor Benutzer und Viren-Scanner verbergen. Das geschieht mit ausgefeilten Techniken, die den Kernel oder die Sprungadressen in diesen manipulieren und einen Viren-Scanner vom Geschehen auf der Platte oder im Speicher abkoppeln. Viele Viren-Scanner prüfen zwar ihre eigene Unversehrtheit und Einbindung ins System, doch sind diese Schutzmechanismen nicht zu 100% sicher.

Um Rootkits wirksam zu entfernen, sind einige Klimmzüge nötig. Mit kryptografischen Prüfsummen, anhand derer die Integrität jeder gefährdeten Datei geprüft wird, stehen passende Werkzeuge zur Verfügung. Allerdings helfen auch manuelle oder halbautomatische Methoden, die Schädlinge zu entdecken. Die Entfernung gestaltet sich oft schwierig, da sich das Rootkit tief im System verankert hat. Spezielle Programme zur Entfernung der Schädlinge helfen hier weiter, wenngleich es einen ständigen Wettlauf zwischen den Entwicklern von Rootkits und Anti-Rootkit-Software gibt.

Zum Schutz von den millionenfach versendeten SPAM-Mails gibt es viele Verfahren. Die meisten analysieren ankommende Mails anhand syntaktischer und semantischer Merkmale. Doch die Fantasie der Spammer ist unerschöpflich. Täglich werden neue Varianten entwickelt, sodass die Programmierer von Schutzprogrammen mit den Aktualisierungen kaum nachkommen.

Andere Systeme versuchen, das Problem organisatorisch oder mit technischen Zusatzmaßnahmen zu lösen. Ein interessanter Ansatz ist das Greylisting, das SPAM-verdächtige Mails zunächst sperrt, nach und nach aber lernt, von welchen Absendern gültige Mails kommen. Solche Systeme müssen allerdings sorgfältig konfiguriert werden, sonst gehen gültige Mails in den Weiten des Internets verloren. Am Beispiel der Open-Source-Lösung RelayDelay wird gezeigt, wie ein solches System konfiguriert und betrieben wird.