• IT-Karriere:
  • Services:

Norton SystemWorks enthält Rootkit-Funktion

Symantec bietet Patch zur Abschaltung der Rootkit-Fähigkeit

In der Sicherheitssoftware-Lösung Norton SystemWorks steckt - wie jetzt bekannt wurde - eine Rootkit-Funktion, über die Angreifer schadhaften Programmcode verbergen könnten. Virenscanner oder andere Schutzsoftware kann die Schadsoftware nicht erkennen, weil das betreffende Verzeichnis vor dem gesamten Windows-System verborgen wird. Solche Rootkit-Fähigkeiten haben kürzlich den Plattenkonzern Sony BMG massiv unter Druck gesetzt.

Artikel veröffentlicht am ,

Das Symantec-Produkt Norton SystemWorks besitzt in den Versionen 2005 und 2006 ein spezielles Verzeichnis innerhalb des Windows-Papierkorbs, das sich komplett vor dem Windows-System verbirgt. Diesen NProtect genannten Ordner verwendet die Software, um versehentlich vom Nutzer gelöschte Dateien abzulegen und diese so wieder herstellen zu können.

Stellenmarkt
  1. CompuGroup Medical SE & Co. KGaA, Osnabrück
  2. Simovative GmbH, München

Angreifer könnten das Verzeichnis NProtect aber dazu missbrauchen, darin Schadsoftware abzulegen. Weil dieses Verzeichnis für das gesamte Windows-System unsichtbar ist, können Virenscanner oder andere Sicherheitssoftware nicht darauf zugreifen und darin befindliche Schädlinge demzufolge auch nicht erkennen.

Symantec hat nach eigenen Aussagen den Ordner NProtect versteckt, um zu verhindern, dass Anwender darin befindliche Dateien versehentlich manuell löschen. Vermutlich sorgte der Aufruhr rund um das DRM-System von Sony BMG nun dafür, dass Symantec dieses Verhalten mit einem Update abschaltet.

Sony BMG sah sich jüngst massiver Kritik ausgesetzt, weil der Plattenkonzern mit dem DRM-System XCP eine Software einsetzte, die auf Rechnern Rootkit-Funktionen hinterließ, worüber sich andere Schadsoftware unbemerkt vom Nutzer auf betroffenen Systemen einnisten konnte.

Symantec bietet über die Update-Funktion von Norton SystemWorks 2005 und 2006 eine aktualisierte Programmversion, die das Verzeichnis NProtect sichtbar macht und nicht mehr vor dem Windows-System verbirgt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 36,99€
  2. (-87%) 2,50€
  3. 10,48€

der übliche... 25. Jan 2006

[...] sollte DAS nicht genau der Sinn einer Deinstallations-Routine sein, oder täusche...

mister_x 16. Jan 2006

adsstreams/system-restore folder (schon mal versucht den im laufenden betrieb zu öffnen...

Tipp 13. Jan 2006

Nun ja ... das Thema ist erst in den letzen Wochen aktuell geworden. Es hat ewig...

Quax 13. Jan 2006

Stimmt, das Zeug legt sich wie eine Krake über das System in jeder Ecke und in jedem...

KeRriM 12. Jan 2006

Soviel ich weiss wurden rootkits verwendet um bei UNIX root zu werden - stimmts...


Folgen Sie uns
       


Die Entstehung von Unix (Golem Geschichte)

Zwei Programmierer entwarfen nahezu im Alleingang eines der wichtigsten Betriebssysteme.

Die Entstehung von Unix (Golem Geschichte) Video aufrufen
Telekom, Vodafone: Wenn LTE schneller als 5G ist
Telekom, Vodafone
Wenn LTE schneller als 5G ist

Dynamic Spectrum Sharing erlaubt 5G und LTE in alten Frequenzbereichen von 3G und DVB-T. Doch wenn man hier nur LTE einsetzen würde, wäre die Datenrate höher.
Ein Bericht von Achim Sawall

  1. Telekom Große Nachfrage nach Campusnetzen bei der Industrie
  2. Redbox Vodafone stellt komplettes 5G-Netz in einer Box vor
  3. 5G N1 Telekom erweitert massiv das 5G-Netz mit Telefónica-Spektrum

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"

Threefold: Die Idee vom dezentralen Peer-to-Peer-Internet
Threefold
Die Idee vom dezentralen Peer-to-Peer-Internet

Wie mit Blockchain, autonomem Ressourcenmanagement und verteilter Infrastruktur ein gerechteres Internet entstehen soll.
Von Boris Mayer

  1. Hamsterkäufe App soll per Blockchain Klopapiermangel vorbeugen

    •  /