Coraz więcej rootkitów

O autorze

Leszek Kędzior

Firma McAfee - specjalizująca się w rozwiązaniach do zapobiegania włamaniom oraz zarządzania ryzykiem w zakresie bezpieczeństwa IT, ogłosiła wyniki badania przeprowadzonego przez McAfee AVERT Labs. Wyniki wskazują, że rośnie liczba przypadków wykorzystania technologii ukrywania obecności kodu we wrogim oprogramowaniu (tzw. malware) oraz liczba tzw. PUP (Potentially Unwanted Programs, czyli potencjalnie niepożądanych programów) w oprogramowaniu komercyjnym. W ciągu ostatnich trzech lat liczba przypadków wykorzystania technologii ukrywania kodu wzrosła o ponad 600 procent. McAfee uważa wrogie programy wykorzystujące technologie ukrywania obecności za tzw. rootkits (zestawy narzędzi umożliwiających wykorzystanie komputera bez zgody jego właściciela), w odróżnieniu od aplikacji komercyjnych wykorzystujących podobne technologie.

Firma McAfee uważa, że nagły wzrost przypadków wykorzystania trudno wykrywalnych technologii może być związany z działaniami obejmującymi sieciową współpracę wielu witryn WWW zawierających setki linii wrogiego kodu dostępnego do rekompilacji, adaptacji oraz udoskonalania, wraz z binarnymi plikami wykonawczymi tego typu oprogramowania.

Dostępność oprogramowania typu rootkit oraz narzędzi do tworzenia trudno wykrywalnego kodu powoduje, że autorzy wrogiego oprogramowania mogą łatwo ukrywać procesy, pliki i wpisy do rejestru, nawet nie posiadając szczegółowej wiedzy dotyczącej systemu operacyjnego, do którego chcą uzyskać dostęp. Wydajność i elastyczność technologii ukrywania kodu spowodowały, że stały się one częścią niemal każdej znanej formy wrogiego oprogramowania. Popularnością przerosły już one oprogramowanie malware, czego dowodem jest fakt, że stały się nawet częścią oprogramowania komercyjnego. Niektórzy dostawcy oprogramowania do zabezpieczania systemów oraz firmy produkujące sprzęt elektroniczny krytykowano ostatnio właśnie za wykorzystywanie w swoich produktach technologii ukrywania kodu.

Wyraźnie widać, że liczba przypadków wykorzystania technologii ukrywania kodu oraz w szczególności oprogramowania typu rootkit rośnie w zastraszającym tempie stwierdził Stuart McClure, wiceprezes ds. zagrożeń globalnych w firmie McAfee. Ten trend ewolucji wrogiego oprogramowania powoduje powstanie trudniejszych do zwalczania i groźniejszych wrogich programów stanowiących coraz większe niebezpieczeństwo zarówno dla firm, jak i osób prywatnych.

Badanie McAfee AVERT Labs wskazało także na szereg czynników związanych z tworzeniem oprogramowania typu rootkit, z jego różnorodnością, motywacjami jego twórców oraz trendami technologicznymi, które będą miały wpływ na przyszłość takiego oprogramowania.