Támadásban a rootkitek
Ugrásszerűen megnőtt az első negyedévben az önmagukat és más rosszindulatú kódokat a felhasználók és a legtöbb vírusirtó megoldás elől is elrejtő alkalmazások (rootkitek) mennyisége az előző év hasonló időszakához képest a McAfee informatikai biztonsági cég adatai szerint. Míg tavaly az első három hónapban 70, egész évben pedig 769 különböző rootkit-technológiát találtak, addig 2006 januárja és márciusa között 827-ről számoltak be a McAfee kutatói. Bár ezek már 1986-ban megjelentek, számuk és összetettségük az elmúlt három évben ment át drámai változáson. A rejtőzködő károkozók fejlődését jól mutatja, hogy az első negyedévben 612 rootkitösszetevőt találtak, míg egy évvel korábban még csak hatvanat.
A rootkitek gyorsan terjednek, és ha már bejutottak a rendszerekbe, nagyon nehéz védekezni ellenük. A rosszindulatú kódok szerzőinek a legnagyobb gondot az jelenti: hogyan rejtsék azt el a felhasználók és – természetesen – a védelmi megoldások elől. A rootkitek pontosan ebben segítenek a vírusíróknak.
Bár már a korai vírusok is használtak olyan technikákat, amelyekkel eltüntették saját nyomaikat, az első Windows-rootkitek 2000-ben jelentek meg. Egészen a múlt évig ezeket kizárólag a kifinomult technikákat használó hackerek (számítógépes kalózok) – elsősorban adatlopáshoz – alkalmazták, 2004-től azonban ezt a technológiát már arra kezdték használni, hogy férgeket, trójaiakat, hátsóajtó-, illetve kémprogramokat álcázzanak velük. A rootkitekkel a számítógépes kalózok illetéktelenül megszerezhetik akár a legmagasabb szintű rendszergazdai jogosultságot, így arra is lehetőségük lesz, hogy felülírjanak fájlokat, mappákat és folyamatokat. A rootkitek egyre elterjedtebbek, hiszen nő a rosszindulatú kódok száma, és – mivel ezeket ma már leginkább pénzszerzésre használják – a működtetőiknek elsőrangú szempont, hogy ezek a károkozók rejtve maradjanak. A rootkitek népszerűségéhez az is hozzájárul, hogy sokat elérhetővé tettek az interneten, és a hozzáértőknek viszonylag könynyű módosításokat végrehajtaniuk rajtuk.
