В течение 2007 г. PandaLabs обнаружила на 272% больше вредоносных руткитов по сравнению с 2006 г. Руткиты – это программы, предназначенные для укрывания определенных объектов и процессов. Киберпреступники используют их для того, чтобы скрыть действия вредоносных кодов от решений безопасности. «Сейчас хакерам уже не нужна известность; все, чего они хотят – это финансовая выгода. Для того чтобы их действия были эффективными, они должны оставаться незаметными, поскольку именно это позволяет продлить время пребывания вредоносных кодов в ПК. Кроме того, это позволяет избежать широкой огласки, а в результате пользователи теряют бдительность. Поэтому руткиты – это идеальный инструмент», - объясняет Луис Корронс (Luis Corrons), технический директор PandaLabs. PandaLabs удалось обнаружить такое большое количество руткитов благодаря разработке инновационной модели безопасности под названием «коллективный разум». Эта система основана на принципе сбора информации о вредоносном ПО с интернет-сообщества и автоматической обработке этой информации в сети новых центров данных. Данные соотносятся и транслируются с целью повышения коэффициентов обнаружения и обеспечения улучшенной безопасности клиентам Panda. «Благодаря принципу коллективного разума мы теперь в состоянии выявлять гораздо большее количество вредоносного ПО за меньшее время, - объясняет Луис Корронс. Сейчас ежедневно появляются более 3 тыс. новых экземпляров вредоносного ПО, а благодаря новой модели безопасности мы можем обеспечить нашим клиентам повышенную безопасность». Кроме того, этот вид вредоносного ПО постоянно развивается. Действительно, совсем недавно PandaLabs обнаружила руткиты, разработанные с целью замены главной загрузочной записи ПК (MBR - первого и нулевого сектора жесткого диска), своей собственной. Это - революция в способе использования руткитов, в результате которой обнаружить ассоциированный вредоносный код становится еще сложнее.
Подробности