Центр исследования компьютерной преступности

home контакты

В Интернете появился новый вид угрозы - rootkit

Дата: 14.04.2005
Источник: ITUA


virus/worms.jpg Руткиты (rootkits) - это утилиты, используемые хакерами для сокрытия своей вредоносной активности: установки шпионского ПО, кражи данных и т.д. Несмотря на то, что они изначально были разработаны для систем Unix, сейчас существует растущее количество руткитов для Windows, потенциально представляющих собой серьезную угрозу

По данным антивирусной лаборатории Panda Software, замечено растущее количество вредоносных программ, известных как руткиты, для Windows. Хотя нет данных об их массивном использовании для атак Windows, настоящее распространение показывает, что за короткие сроки они могут стать основным средством хакеров для выполнения их вредоносных действий.

Луис Корронс, глава PandaLabs, объясняет, что “решения безопасности развиваются, но то же самое делают и хакеры в поисках новых путей незаметного проникновения в системы. Несмотря на то, что они не являются чем-то новым, руткиты были заново открыты как вид вредоносного ПО, которое может помочь хакеру незаметно выполнять множество вредоносных действий. Мы видели, как они были использованы в комбинации с бэкдорами (backdoor) для установления удаленного контроля над компьютерами”.

Руткиты – это действительно классика вредоносных кодов, так как впервые они появились около 10 лет назад. Они являются утилитами, которые используют хакеры для сокрытия своей вредоносной активности. Для этого они модифицируют операционную систему на компьютере, и могут даже заменять основные функции. Это значит, что они не только скрывают свое собственное присутствие, но также и действия, которые предпринимает злоумышленник на зараженном компьютере. Более того, руткит может скрывать присутствие других вредоносных программ на компьютере, просто изменяя файловые данные, ключи реестра или активные процессы.

До настоящего момента руткиты представляли собой серьезную проблему для окружений Unix, платформы, для которой были изначально разработаны. Даже их название – это производная от ‘суперпользователя’ Unix, известного как “root”, обладающего полными правами и привилегиями в системе.

Как защититься от руткитов

Лучшая защита от руткитов – предупредительные меры. Хорошей мерой защиты является адекватно обновленное антивирусное решение, которое способно блокировать проникновение большинства руткитов. Межсетевые экраны также исключительно полезны, так как могут помешать руткитам проникнуть сквозь незащищенные порты и остановить их активность, если они уже установились на компьютер.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo