Coraz więcej rootkitów

Strona głównaCoraz więcej rootkitów
20.04.2006 12:36

Firma McAfee- specjalizująca się w rozwiązaniach do zapobiegania włamaniom orazzarządzania ryzykiem w zakresie bezpieczeństwa IT, ogłosiła wynikibadania przeprowadzonego przez McAfee AVERT Labs. Wyniki wskazują,że rośnie liczba przypadków wykorzystania technologii ukrywaniaobecności kodu we wrogim oprogramowaniu (tzw. malware) oraz liczbatzw. PUP (Potentially Unwanted Programs, czyli potencjalnieniepożądanych programów) w oprogramowaniu komercyjnym. W ciąguostatnich trzech lat liczba przypadków wykorzystania technologiiukrywania kodu wzrosła o ponad 600 procent. McAfee uważa wrogieprogramy wykorzystujące technologie ukrywania obecności za tzw.rootkits (zestawy narzędzi umożliwiających wykorzystanie komputerabez zgody jego właściciela), w odróżnieniu od aplikacjikomercyjnych wykorzystujących podobne technologie. Firma McAfee uważa, że nagły wzrost przypadków wykorzystania trudnowykrywalnych technologii może być związany z działaniamiobejmującymi sieciową współpracę wielu witryn WWW zawierającychsetki linii wrogiego kodu dostępnego do rekompilacji, adaptacjioraz udoskonalania, wraz z binarnymi plikami wykonawczymi tego typuoprogramowania. Dostępność oprogramowania typu rootkit oraz narzędzi do tworzeniatrudno wykrywalnego kodu powoduje, że autorzy wrogiegooprogramowania mogą łatwo ukrywać procesy, pliki i wpisy dorejestru, nawet nie posiadając szczegółowej wiedzy dotyczącejsystemu operacyjnego, do którego chcą uzyskać dostęp. Wydajność ielastyczność technologii ukrywania kodu spowodowały, że stały sięone częścią niemal każdej znanej formy wrogiego oprogramowania.Popularnością przerosły już one oprogramowanie malware, czegodowodem jest fakt, że stały się nawet częścią oprogramowaniakomercyjnego. Niektórzy dostawcy oprogramowania do zabezpieczaniasystemów oraz firmy produkujące sprzęt elektroniczny krytykowanoostatnio właśnie za wykorzystywanie w swoich produktach technologiiukrywania kodu. Wyraźnie widać, że liczba przypadków wykorzystania technologiiukrywania kodu oraz w szczególności oprogramowania typu rootkitrośnie w zastraszającym tempie stwierdził Stuart McClure,wiceprezes ds. zagrożeń globalnych w firmie McAfee. Ten trendewolucji wrogiego oprogramowania powoduje powstanie trudniejszychdo zwalczania i groźniejszych wrogich programów stanowiących corazwiększe niebezpieczeństwo zarówno dla firm, jak i osóbprywatnych. Badanie McAfee AVERT Labs wskazało także na szereg czynnikówzwiązanych z tworzeniem oprogramowania typu rootkit, z jegoróżnorodnością, motywacjami jego twórców oraz trendamitechnologicznymi, które będą miały wpływ na przyszłość takiegooprogramowania.

bDUvlLZx
Udostępnij:
bDUvlMav