По данным антивирусной лаборатории Panda Software, замечено растущее количество вредоносных программ, известных как руткиты, для Windows. Хотя нет данных об их массивном использовании для атак Windows, настоящее распространение показывает, что за короткие сроки они могут стать основным средством хакеров для выполнения их вредоносных действий. Луис Корронс, глава PandaLabs, объясняет, что “решения безопасности развиваются, но то же самое делают и хакеры в поисках новых путей незаметного проникновения в системы. Несмотря на то, что они не являются чем-то новым, руткиты были заново открыты как вид вредоносного ПО, которое может помочь хакеру незаметно выполнять множество вредоносных действий. Мы видели, как они были использованы в комбинации с бэкдорами (backdoor) для установления удаленного контроля над компьютерами”. Руткиты – это действительно классика вредоносных кодов, так как впервые они появились около 10 лет назад. Они являются утилитами, которые используют хакеры для сокрытия своей вредоносной активности. Для этого они модифицируют операционную систему на компьютере, и могут даже заменять основные функции. Это значит, что они не только скрывают свое собственное присутствие, но также и действия, которые предпринимает злоумышленник на зараженном компьютере. Более того, руткит может скрывать присутствие других вредоносных программ на компьютере, просто изменяя файловые данные, ключи реестра или активные процессы. До настоящего момента руткиты представляли собой серьезную проблему для окружений Unix, платформы, для которой были изначально разработаны. Даже их название – это производная от ‘суперпользователя’ Unix, известного как “root”, обладающего полными правами и привилегиями в системе.
Panda Software