Norton SystemWorks enthält Rootkit-Funktion

Symantec bietet Patch zur Abschaltung der Rootkit-Fähigkeit

In der Sicherheitssoftware-Lösung Norton SystemWorks steckt - wie jetzt bekannt wurde - eine Rootkit-Funktion, über die Angreifer schadhaften Programmcode verbergen könnten. Virenscanner oder andere Schutzsoftware kann die Schadsoftware nicht erkennen, weil das betreffende Verzeichnis vor dem gesamten Windows-System verborgen wird. Solche Rootkit-Fähigkeiten haben kürzlich den Plattenkonzern Sony BMG massiv unter Druck gesetzt.

Artikel veröffentlicht am ,

Das Symantec-Produkt Norton SystemWorks besitzt in den Versionen 2005 und 2006 ein spezielles Verzeichnis innerhalb des Windows-Papierkorbs, das sich komplett vor dem Windows-System verbirgt. Diesen NProtect genannten Ordner verwendet die Software, um versehentlich vom Nutzer gelöschte Dateien abzulegen und diese so wieder herstellen zu können.

Stellenmarkt
  1. Informatiker*in Entwicklung von Simulationssoftware
    Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut EMI, Efringen-Kirchen, Freiburg
  2. IT-Systemadministrator (m/w/d) Projekte
    Bayerischer Jugendring, München
Detailsuche

Angreifer könnten das Verzeichnis NProtect aber dazu missbrauchen, darin Schadsoftware abzulegen. Weil dieses Verzeichnis für das gesamte Windows-System unsichtbar ist, können Virenscanner oder andere Sicherheitssoftware nicht darauf zugreifen und darin befindliche Schädlinge demzufolge auch nicht erkennen.

Symantec hat nach eigenen Aussagen den Ordner NProtect versteckt, um zu verhindern, dass Anwender darin befindliche Dateien versehentlich manuell löschen. Vermutlich sorgte der Aufruhr rund um das DRM-System von Sony BMG nun dafür, dass Symantec dieses Verhalten mit einem Update abschaltet.

Sony BMG sah sich jüngst massiver Kritik ausgesetzt, weil der Plattenkonzern mit dem DRM-System XCP eine Software einsetzte, die auf Rechnern Rootkit-Funktionen hinterließ, worüber sich andere Schadsoftware unbemerkt vom Nutzer auf betroffenen Systemen einnisten konnte.

Golem Karrierewelt
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    24.-28.10.2022, virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
Weitere IT-Trainings

Symantec bietet über die Update-Funktion von Norton SystemWorks 2005 und 2006 eine aktualisierte Programmversion, die das Verzeichnis NProtect sichtbar macht und nicht mehr vor dem Windows-System verbirgt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


der übliche... 25. Jan 2006

[...] sollte DAS nicht genau der Sinn einer Deinstallations-Routine sein, oder täusche...

mister_x 16. Jan 2006

adsstreams/system-restore folder (schon mal versucht den im laufenden betrieb zu öffnen...

Tipp 13. Jan 2006

Nun ja ... das Thema ist erst in den letzen Wochen aktuell geworden. Es hat ewig...

Quax 13. Jan 2006

Stimmt, das Zeug legt sich wie eine Krake über das System in jeder Ecke und in jedem...



Aktuell auf der Startseite von Golem.de
Minority Report wird 20 Jahre alt
Die Zukunft wird immer gegenwärtiger

Minority Report zog aus, die Zukunft des Jahres 2054 vorherzusagen. 20 Jahre später scheint so manches noch prophetischer.
Von Peter Osteried

Minority Report wird 20 Jahre alt: Die Zukunft wird immer gegenwärtiger
Artikel
  1. Luftfahrt: Wisk Aero zeigt autonomes Flugtaxi
    Luftfahrt
    Wisk Aero zeigt autonomes Flugtaxi

    Das senkrecht startende und landende Lufttaxi soll in fünf Jahren im regulären Einsatz sein.

  2. Gegen Agile Unlust: Macht es wie Bruce Lee
    Gegen Agile Unlust
    Macht es wie Bruce Lee

    Unser Autor macht seit vielen Jahren agile Projekte und kennt "agile Unlust". Er weiß, warum sie entsteht, und auch, wie man gegen sie ankommen kann.
    Ein Erfahrungsbericht von Marvin Engel

  3. Firefly Aerospace: Rakete erreicht den Orbit
    Firefly Aerospace
    Rakete erreicht den Orbit

    Der zweite Start der Alpha-Rakete war erfolgreich. Sie hat Satelliten in einer niedrigen Erdumlaufbahn ausgesetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindFactory (u. a. PowerColor RX 6700 XT Hellhound 489€, ASRock RX 6600 XT Challenger D OC 388€) • Kingston NV2 1TB (PS5) 72,99€ • be quiet! Silent Loop 2 240 99,90€ • Star Wars: Squadrons PS4a 5€ • Acer 24"-FHD/165 Hz 149€ + Cashback • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /