Rootkit Techniken haben sich in den vergangenen Monaten bei Hackern und Cyber-Kriminellen als beliebte und Erfolgs versprechende Methode zum heimlichen Einschleusen von Malware erwiesen. Um diesen neuen und effizienten Angriffszenarien adäquate Verteidigungsstrategien entgegen zu setzen, wurden nun die Panda Software Lösungen „Panda Titanium 2006 Antivirus + Antispyware“ und „Panda Platinum 2006 Internet Security“ mit Anti-Rootkit Technologien zum Aufspüren von verdächtigen Prozessen im Datenspeicher ausgerüstet.
Die Methode der Rootkits ist so plausibel wie wirksam: Sie verstecken sich einfach im System und agieren im Verborgenen. Da sich ihre Technik als äußerst effektiv erwiesen hat, wird sie seit einiger Zeit auch für die Verbreitung von Viren, Würmern und Trojanern genutzt. Die eingeschleusten Malware-Varianten mit integrierten Rootkit Funktionalitäten sind somit in der Lage, ihre Existenz und die betrügerischen Aktivitäten des Einbrechers vor dem User und dem Antivirenprogramm zu verbergen.
Hacker lassen sich von Internet Betrügern dafür bezahlen, Rootkits oder andere Malware mit Rootkit Funktionen zu erstellen und diese auf ihre Erfolgsaussichten hin anhand von Tests auf allen gängigen Anti-Viren Engines zu prüfen. Der Auftraggeber nutzt dann die vom Rootkit geöffnete Hintertür zum Entwenden von Passwörtern, Versenden von Spams, Starten von Denial of Services Attacken, etc. Das Geschäft mit den Rootkits ist somit sowohl für den Cracker als auch für den Initiator sehr lukrativ.
Innovative Technologien, die speziell zum Erkennen von Rootkit Merkmalen entwickelt wurden, wie die in den Panda Software Produkten seit Neuestem eingebundenen Anti-Rootkit Technologien, ermöglichen das Aufspüren solcher Anwendungen und sichern die Privatsphäre und Sicherheit der User.
Luis Corrons, Direktor der PandaLabs erklärt den Anti-Rootkit Ablauf im System: „Rootkits sind zu einem großen Problem für Internet Nutzer geworden. Das Konzept ist zwar nicht neu, die Aufdeckung der versteckten Malware Aktivitäten jedoch kompliziert für einen reinen Antivirenschutz. Die Anti-Malware Engine in der aktualisierten Version der Einzelplatzprodukte von Panda Software mit integrierten Anti-Rootkit Technologien analysiert verdächtige Prozesse im Datenspeicher und blockt diese, wenn sie als gefährlich eingestuft werden.“