Auch Symantec installierte Rootkit-Technik

Norton Protected Recycle Bin wird gepatcht

Nach dem Fiasko um das Sony-Rootkit kam unter anderem scharfe Kritik an den Herstellern von Antivirenprogrammen auf: es blieb unverständlich, weshalb keiner der führenden Hersteller die von Sony eingesetzte Technik als die Malware erkannte, die sie letzten Endes war. Im Falle Symantecs weitet sich das Problem aktuell aus: der AV-Hersteller setzte selbst Rootkit-Technik in einem seiner Produkte ein.

Ebenso wie die von Sony eingesetzte Software versteckt sich ein Systemordner der Norton Protected Recycle Bin vor den Windows-APIs, um sich dem Zugriff durch den User zu entziehen. Dateien, die sich in dem verborgenen Ordner befinden, können so vor Antivirenprogrammen und Trojanerwächtern versteckt werden. Trotz "niedriger" Risikoeinstufung räumte Symantec nun ein, dass damit eine "potentielle Versteckmöglichkeit" für eingeschleusten Schadcode bestehe.

Ein Security-Advisory wurde von Symantec bereitgestellt, die Versteckfunktion des Ordners kann mit dem automatischen LiveUpdate Symantecs aufgehoben werden.

"Wer beschützt die User vor den Virenschützern?", fragt es rhetorisch auf techdirt, und die These wird aufgestellt, dass im Falle Symantecs die lange Reaktionszeit womöglich damit zusammenhänge, dass eine entsprechende Erkennungsroutine für die Sony-Malware ausgerechnet die Symantec-Securitysoftware ebenfalls als Malware erkannt hätte. Die Sichtweise, dass Schadcode nicht dadurch zum nützlichen Tool wird, nur weil er von einem etablierten Unternehmen stammt, wird sich nach dieser Episode hoffentlich durchsetzen.

• Keine Kommentare zum Artikel - Jetzt kommentieren