busines webservices

Eine schon längere Bedrohung wird immer wieder aktiv: die Rootkits.
Was sind „Rootkits“:

Man kann diese Rootkits als Sammlung verschiedener Tools ansehen. Tools, die wenn sie auf Systemen eingesetzt werden die verschiedensten Aufgaben erledigen. Die Funktionen der Rootkits gehen sogar soweit, dass originale Programmdateien unbemerkt gegen manipulierte ausgetauscht werden. so kann zum Beispiel eine manipuliertes Programm weiterhin seine Funktion ausführen und zusätzlich im Hintergrund einen Mailserver starten und tausende Spammails versenden.

Da diese Rootkits aus der Unixecke längst bekannt sind, gibt es dort auch entsprechende Abhörprogramme um diese ausfindig zu machen – was aber noch lange nicht heisst, dass sie auch gelöscht werden können. Denn einmal im System, können mehrere verschiedene Rootkits noch unerkannt existieren.
Unter Windows gibt es zur Zeit noch keine Möglichkeit die Rootkits zu vernichten.

Somit bleibt zur zeit nichts anderes übrig, als ein befallenes System komplett neu aufzusetzen.
Das Horror-Szenario:

Angenommen Ihr System ist mit einigen Rootkits infiziert, nun ist es ein leichtes für den Hacker einen sogenannten Keylogger zu starten und jeden Tastendruck aufzuzeichen. Die Aufzeichnungen werden anschliessend über einen lokalen Mailserver zurückgesendet. Es bleibt nur zu hoffen, dass dabei keine allzu sensible Daten eigegeben wurden – denn weder Sie noch Ihr installiertes Antivirenprogramm kann diese Aktivitäten registrieren.
Rootkits entdecken:

F-Secure etwickelte das Programm Blacklight, es spürt einige Rootkits auf, kann Sie aber nicht löschen

(http://www.f-secure.com/blacklight)

Von Diamond CS gibt es den Prozessguardian zur Überwachung

(http://www.diamondcs.com.au/processguard/)
Abschließend:

die Rootkits werden nicht von Antivirensoftwareprogrammen erkannt.

Rootkits können im Normalfall nicht mehr gelöscht werden.