Erstmals bereits im Dezember 2006 verbreitete sich unter Rootkit-Experten – Blackhats und Whitehats gleichermaßen – das Gerücht, jemand habe ein absolut „unfassbares“ Rootkit namens Rustock.C entwickelt und in Umlauf gebracht. Angeblich würde es von keiner aktuellen Antiviren- oder Anti-Rootkit-Lösung erkannt. Und tatsächlich ging der Virus damals niemandem ins Sicherheitsnetz und entwickelte sich langsam zum Running Gag unter den Forschern. Kaspersky Lab geht in seinem soeben veröffentlichten Artikel „Rustock – Ein Malware-Mythos?“ dem Mysterium des Schädlings nach.

Entdeckt wurde der Schädling dann erstmals im Mai 2008. Im Frühjahr dieses Jahres galt es zunächst, eine Lösung für die dringlichste Aufgaben zu finden: die Erkennung des aktiven Rootkits in einem infizierten System und das Reparieren befallener Dateien. Dabei fiel den Analysten im Kaspersky-Lab-Virenlabor auf, dass kein einziges Sample vor September 2007 entwickelt worden war. Das warf einige Fragen auf: Wann wurde Rustock wirklich entwickelt? Wie verbreitete sich der Schädling? Kommt er auch in „freier Wildbahn“ vor? Waren die Anwender dem Schadprogramm über einen langen Zeitraum – und wenn ja, über welchen Zeitraum genau – tatsächlich schutzlos ausgeliefert?

Alexander Gostev, leitender Virenanalytiker bei Kaspersky Lab Moskau, machte sich mit seinen Kollegen auf die Suche nach den Antworten und zeigt in „Rustock – Ein Malware-Mythos?“, wie die Experten unter Einsatz eines ganzen Arsenals komplizierter Technologien dem „unfassbaren“ Virus nachspürten.

Lesen Sie den gesamten Artikel unter http://www.viruslist.de/