Der Systemsicherheitsexperte Symantec (Norton Antivirus, Firewall, ...) hat umgedacht. Bislang hatte man im hauseigenen Produkt SystemWorks den sog. Protected Recycle Bin (dt: geschützter Papierkorb) mit Hilfe eines Rootkits vor der Windows API (Application Program Interface) versteckt, um den Benutzer davor zu bewahren, ausversehen wichtige Systemdateien zu löschen.

Im Zuge seiner Nachforschungen über das Rootkit von Sony BMG hat Mark Russinovich (SysInternals), welcher auch die Problematik des Rootkits von Sony erkannte, festgestellt, dass man in oben genanntem "Protected Recycle Bin" ebenfalls Viren verstecken könnte.

Diese versteckten Viren wären dann nicht einmal mehr für Virenscanner sichtbar, da diese die Windows API benutzen, um auf die Dateien zuzugreifen. Da man damit auch seine eigene Software ausgehebelt hätte, reagierte Symantec nun und bietet einen Patch über LiveUpdate an, um die entsprechenden Programmroutinen zu entfernen.

Vielen Dank an Divi für das Einsenden dieser News =)