Przejdź na

Coraz więcej rootkitów

Firma McAfee- specjalizująca się w rozwiązaniach do zapobiegania włamaniom orazzarządzania ryzykiem w zakresie bezpieczeństwa IT, ogłosiła wynikibadania przeprowadzonego przez McAfee AVERT Labs. Wyniki wskazują,że rośnie liczba przypadków wykorzystania technologii ukrywaniaobecności kodu we wrogim oprogramowaniu (tzw. malware) oraz liczbatzw. PUP (Potentially Unwanted Programs, czyli potencjalnieniepożądanych programów) w oprogramowaniu komercyjnym. W ciąguostatnich trzech lat liczba przypadków wykorzystania technologiiukrywania kodu wzrosła o ponad 600 procent. McAfee uważa wrogieprogramy wykorzystujące technologie ukrywania obecności za tzw.rootkits (zestawy narzędzi umożliwiających wykorzystanie komputerabez zgody jego właściciela), w odróżnieniu od aplikacjikomercyjnych wykorzystujących podobne technologie. Firma McAfee uważa, że nagły wzrost przypadków wykorzystania trudnowykrywalnych technologii może być związany z działaniamiobejmującymi sieciową współpracę wielu witryn WWW zawierającychsetki linii wrogiego kodu dostępnego do rekompilacji, adaptacjioraz udoskonalania, wraz z binarnymi plikami wykonawczymi tego typuoprogramowania. Dostępność oprogramowania typu rootkit oraz narzędzi do tworzeniatrudno wykrywalnego kodu powoduje, że autorzy wrogiegooprogramowania mogą łatwo ukrywać procesy, pliki i wpisy dorejestru, nawet nie posiadając szczegółowej wiedzy dotyczącejsystemu operacyjnego, do którego chcą uzyskać dostęp. Wydajność ielastyczność technologii ukrywania kodu spowodowały, że stały sięone częścią niemal każdej znanej formy wrogiego oprogramowania.Popularnością przerosły już one oprogramowanie malware, czegodowodem jest fakt, że stały się nawet częścią oprogramowaniakomercyjnego. Niektórzy dostawcy oprogramowania do zabezpieczaniasystemów oraz firmy produkujące sprzęt elektroniczny krytykowanoostatnio właśnie za wykorzystywanie w swoich produktach technologiiukrywania kodu. Wyraźnie widać, że liczba przypadków wykorzystania technologiiukrywania kodu oraz w szczególności oprogramowania typu rootkitrośnie w zastraszającym tempie stwierdził Stuart McClure,wiceprezes ds. zagrożeń globalnych w firmie McAfee. Ten trendewolucji wrogiego oprogramowania powoduje powstanie trudniejszychdo zwalczania i groźniejszych wrogich programów stanowiących corazwiększe niebezpieczeństwo zarówno dla firm, jak i osóbprywatnych. Badanie McAfee AVERT Labs wskazało także na szereg czynnikówzwiązanych z tworzeniem oprogramowania typu rootkit, z jegoróżnorodnością, motywacjami jego twórców oraz trendamitechnologicznymi, które będą miały wpływ na przyszłość takiegooprogramowania.

Leszek Kędzior
Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Zastrzegasz PESEL? Są dwa wyjątki
Zastrzegasz PESEL? Są dwa wyjątki
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟