Menü

Apropos-Rootkit: "Schluss wegen Qualitätsproblemen"

Der berüchtigte Spyware-Produzent ContextPlus hat die Verbreitung seiner Software mit der Begründung eingestellt, er könne "nicht weiter für die höchsten Qualitätsansprüche und Kundenbetreuung garantieren". Begründung und Grund müssen nicht dasselbe sein – nachdem die US-Handelsaufsicht FTC vor einer Woche vier Millionen US-Dollar Strafzahlungen für den Spyware-Gewinnler Sanford Wallace erwirkt hatte, könnte ContextPlus auch durch die nackte Angst vor Strafe zum Ausstieg motiviert worden sein. Was auch die wahren Motive des Rückzugs sein mögen – der PC-Sicherheitsspezialist F-Secure bestätigte bereits einen spürbaren Rückgang der erkannten Infektionen durch ContextPlus-Erzeugnisse.

Komponenten wie Apropos und PeopleonPage haben dem Softwarehaus den Ruf als notorischer Verbreiter von Rootkits verschafft – diese Anwendungen und Bibliotheken verwenden laut F-Secure-Sprecher Mikko Hypponen "ein höchst komplexes Kernel-Mode-Rootkit, das es ermöglicht, Dateien, Verzeichnisse, Registry-Schlüssel und Prozesse zu verstecken". Die Missetäter seien als Treiber implementiert, die Windows schon früh während des Bootvorgangs in Betrieb setzt und die den Kernel auf einem "sehr tiefen Niveau" modifizieren.

Anzeige

Vor diesem Hintergrund wirkt es recht fadenscheinig, wenn ContextPlus die Probleme mit seiner Software auf unsaubere Praktiken einiger Software-Distributoren schiebt. Zwar stehen zahlreiche Softwarehäuser ganz offen zu der Praxis, ihre Programme durch anzeigenvermittelnde Erweiterungen zu finanzieren, und in Einzelfällen gehen solche Firmen konsequent gegen Distributoren vor, die ihre Kunden über die Nebenwirkungen der angebotenen Software im Unklaren lassen. Doch wenn ein Programmentwickler von vornherein mit offenen Karten spielen will, kann man sich kaum einen Grund vorstellen, die benutzten Einnahmequellen mit aufwendiger Rootkit-Technik zu tarnen.

Wenigstens scheint sich die ContextPlus-Software mit dem Vermitteln von Anzeigen und der Bespitzelung von Verbraucherreaktionen zufrieden zu geben. Eine Welle anderer Rootkit-verseuchter Anwendungen, die nicht zuletzt von ContextPlus inspiriert sein könnten, dient hingegen noch verwerflicheren Zielen: Dort geht es darum, aus mitgeschriebenen Tastatureingaben Passwörter und Bankdaten der Opfer auszuspionieren und diese anschließend mit eindeutig kriminellen Mitteln um ihr Geld zu bringen. (hps)

Anzeige