Durch Sony BMGs missglücktem Versuch mit dem Kopierschutz XCP ist das Thema Rootkit im Allgemeinen und Rootkits für Windows im Speziellen etwas mehr in das Blickfeld der (PC-)Öffentlichkeit gerückt. In der aktuellen c’t (heute im Briefkasten, ab Montag am Kiosk) wird das Thema Rootkit & Virenscanner beleuchtet (c’t 26/2005, Seite 186).

Das Ergebins ist beunruhigend, auch wenn es noch(!) keinen Grund zu akuten Panik gibt:

Kein Rootkit ist perfekt, und alle bisher bekannten weisen Schwächen auf, über die sie sich letztlich doch verraten.
[c’t 26/2005, Seite 187]

Es gibt Tools, die (noch) in der Lage sind Hinweise auf das mögliche Vorhandensein eines Rootkits zu geben. Nichts Konkretes, wie zum Beispiel die eindeutige Meldung eines Virenscanners, sondern eher Anzeichen, dass etwas am System nicht ganz koscher ist.

Für die Masse der Benutzer sind diese Tools und ihre Ergebnisse keine wirkliche Hilfe, da sie nur der Auslöser für weiteren Analysen sein können. Es sei denn, man macht beim leisesten Verdacht das System platt und installiert von sauberen Medien neu.

Die Virenscanner haben hier regelmäßig einen blinden Fleck. Selbst das in den Medien breitgetrenene Sony BMG-XCP-Rootkit wurde zum Zeitpunkt des Entstehens des c’t-Artikels nur von einem kleinen Teil der Virenscanner erkannt.

Im Hinblick auf die bestehenden Schwächen der Rootkits und dem Umstand, dass diese noch zumeist manuell installiert werden müssen, kann zu dem Schluss führen, dass noch keine akute Gefahr besteht.

Die c’t sieht aber bei den Viren-, Würmer- und Trojaner-Schreibern eine deutliche Hinwendung zum Thema Rootkits. Es ist also zu erwarten, dass sich bei den Rootkits und deren automatischer Installation mittelfristig viel tun wird, sodass hier eine ernste Gefahr entsteht. Sony BMG hat hier mit der großflächigen Verteilung von XCP eine Steilvorlage gegeben.

Das Jahr 2006 wird diesbezüglich bestimmt interssant werden…