Coraz więcej rootkitów Strona główna Aktualności20.04.2006 12:36 Udostępnij: O autorze Leszek Kędzior Firma McAfee - specjalizująca się w rozwiązaniach do zapobiegania włamaniom oraz zarządzania ryzykiem w zakresie bezpieczeństwa IT, ogłosiła wyniki badania przeprowadzonego przez McAfee AVERT Labs. Wyniki wskazują, że rośnie liczba przypadków wykorzystania technologii ukrywania obecności kodu we wrogim oprogramowaniu (tzw. malware) oraz liczba tzw. PUP (Potentially Unwanted Programs, czyli potencjalnie niepożądanych programów) w oprogramowaniu komercyjnym. W ciągu ostatnich trzech lat liczba przypadków wykorzystania technologii ukrywania kodu wzrosła o ponad 600 procent. McAfee uważa wrogie programy wykorzystujące technologie ukrywania obecności za tzw. rootkits (zestawy narzędzi umożliwiających wykorzystanie komputera bez zgody jego właściciela), w odróżnieniu od aplikacji komercyjnych wykorzystujących podobne technologie. Firma McAfee uważa, że nagły wzrost przypadków wykorzystania trudno wykrywalnych technologii może być związany z działaniami obejmującymi sieciową współpracę wielu witryn WWW zawierających setki linii wrogiego kodu dostępnego do rekompilacji, adaptacji oraz udoskonalania, wraz z binarnymi plikami wykonawczymi tego typu oprogramowania. Dostępność oprogramowania typu rootkit oraz narzędzi do tworzenia trudno wykrywalnego kodu powoduje, że autorzy wrogiego oprogramowania mogą łatwo ukrywać procesy, pliki i wpisy do rejestru, nawet nie posiadając szczegółowej wiedzy dotyczącej systemu operacyjnego, do którego chcą uzyskać dostęp. Wydajność i elastyczność technologii ukrywania kodu spowodowały, że stały się one częścią niemal każdej znanej formy wrogiego oprogramowania. Popularnością przerosły już one oprogramowanie malware, czego dowodem jest fakt, że stały się nawet częścią oprogramowania komercyjnego. Niektórzy dostawcy oprogramowania do zabezpieczania systemów oraz firmy produkujące sprzęt elektroniczny krytykowano ostatnio właśnie za wykorzystywanie w swoich produktach technologii ukrywania kodu. Wyraźnie widać, że liczba przypadków wykorzystania technologii ukrywania kodu oraz w szczególności oprogramowania typu rootkit rośnie w zastraszającym tempie stwierdził Stuart McClure, wiceprezes ds. zagrożeń globalnych w firmie McAfee. Ten trend ewolucji wrogiego oprogramowania powoduje powstanie trudniejszych do zwalczania i groźniejszych wrogich programów stanowiących coraz większe niebezpieczeństwo zarówno dla firm, jak i osób prywatnych. Badanie McAfee AVERT Labs wskazało także na szereg czynników związanych z tworzeniem oprogramowania typu rootkit, z jego różnorodnością, motywacjami jego twórców oraz trendami technologicznymi, które będą miały wpływ na przyszłość takiego oprogramowania. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Facebook ma coraz więcej problemów. Niemcy wszczynają śledztwo 11 gru 2020 Mateusz Czerniak Oprogramowanie Sprzęt Internet Biznes 68 LG chce sprzedawać więcej dużych telewizorów OLED. Ponad milion rocznie to za mało 5 lut 2020 Jakub Krawczyński Biznes SmartDom 35 Nawet 30 FPS więcej w Cyberpunk 2077. To narzędzie wprost odmienia grę 27 gru 2020 Arkadiusz Stando Oprogramowanie Sprzęt Internet 68 Android podobno jest bezpieczny. Google Play Protect blokuje malware na potęgę 12 lut 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 27
Udostępnij: O autorze Leszek Kędzior Firma McAfee - specjalizująca się w rozwiązaniach do zapobiegania włamaniom oraz zarządzania ryzykiem w zakresie bezpieczeństwa IT, ogłosiła wyniki badania przeprowadzonego przez McAfee AVERT Labs. Wyniki wskazują, że rośnie liczba przypadków wykorzystania technologii ukrywania obecności kodu we wrogim oprogramowaniu (tzw. malware) oraz liczba tzw. PUP (Potentially Unwanted Programs, czyli potencjalnie niepożądanych programów) w oprogramowaniu komercyjnym. W ciągu ostatnich trzech lat liczba przypadków wykorzystania technologii ukrywania kodu wzrosła o ponad 600 procent. McAfee uważa wrogie programy wykorzystujące technologie ukrywania obecności za tzw. rootkits (zestawy narzędzi umożliwiających wykorzystanie komputera bez zgody jego właściciela), w odróżnieniu od aplikacji komercyjnych wykorzystujących podobne technologie. Firma McAfee uważa, że nagły wzrost przypadków wykorzystania trudno wykrywalnych technologii może być związany z działaniami obejmującymi sieciową współpracę wielu witryn WWW zawierających setki linii wrogiego kodu dostępnego do rekompilacji, adaptacji oraz udoskonalania, wraz z binarnymi plikami wykonawczymi tego typu oprogramowania. Dostępność oprogramowania typu rootkit oraz narzędzi do tworzenia trudno wykrywalnego kodu powoduje, że autorzy wrogiego oprogramowania mogą łatwo ukrywać procesy, pliki i wpisy do rejestru, nawet nie posiadając szczegółowej wiedzy dotyczącej systemu operacyjnego, do którego chcą uzyskać dostęp. Wydajność i elastyczność technologii ukrywania kodu spowodowały, że stały się one częścią niemal każdej znanej formy wrogiego oprogramowania. Popularnością przerosły już one oprogramowanie malware, czego dowodem jest fakt, że stały się nawet częścią oprogramowania komercyjnego. Niektórzy dostawcy oprogramowania do zabezpieczania systemów oraz firmy produkujące sprzęt elektroniczny krytykowano ostatnio właśnie za wykorzystywanie w swoich produktach technologii ukrywania kodu. Wyraźnie widać, że liczba przypadków wykorzystania technologii ukrywania kodu oraz w szczególności oprogramowania typu rootkit rośnie w zastraszającym tempie stwierdził Stuart McClure, wiceprezes ds. zagrożeń globalnych w firmie McAfee. Ten trend ewolucji wrogiego oprogramowania powoduje powstanie trudniejszych do zwalczania i groźniejszych wrogich programów stanowiących coraz większe niebezpieczeństwo zarówno dla firm, jak i osób prywatnych. Badanie McAfee AVERT Labs wskazało także na szereg czynników związanych z tworzeniem oprogramowania typu rootkit, z jego różnorodnością, motywacjami jego twórców oraz trendami technologicznymi, które będą miały wpływ na przyszłość takiego oprogramowania. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji