Specker Balázs

2006 a rootkitek éve

Rohamosan nő az ártó szándékú programok, különösen a rootkitek és a Windows-alapú rejtőzködő szoftverek száma - derül ki a MacAfee virusirtó cég jelentéséből.

A McAfee szerint az elmúlt három évben a rootkittel kapcsolatos esetek száma több mint 600%-kal nőtt. A terepet a Windows-alapú lopakodó programok uralják, melyek 2001 és 2005 között 2300 százalékos növekedést könyvelhettek el. "Világos, hogy a lopakodó megoldások - különösen a rootkitek - vészjósló iramban terjednek" - mondta Stuart McClure, a McAfee globális veszélyekért felelős vezető alelnöke. "Ez a tendencia egyre keményebb és fertőzőbb példányokat eredményez, amelyek erőteljesebben veszélyeztetik a cégeket és a magánfelhasználókat."

A McAfee szerint részben a nyíltforráskódú környezetek és az online együttműködést célzó oldalak, blogok is okolhatók a rootkitek elszaporodásáért és fejlődéséért. "Tavaly jó pár olyan weboldal volt, amely azzal szerzett magának népszerűséget, hogy a rootkitek felépítését és fejlesztésének fortélyait tárta a nagyközönség elé. A rootkit már a média világában is jól ismert jelenségnek számít" - fogalmazott Ken Dunham, az iDefense veszélykutató cég vezető szakembere. "A Sony rootkitje körül kialakult vita szintén felkeltette az érdeklődést a téma iránt."

Az iDefense által tavaly év végén felfedezett Feebs nevű féreg körülbelül háromnaponta hoz létre újabb variánst. Az iDefense-nek sikerült kiderítenie, hogy a Feebs a rootkitek működési elvét követte. A féreg - az internetes károkozók legújabb divatját követve - igyekszik megakadályozni, hogy azonosíthassák.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • mrzool #11
    Érdekes, az első rootkitetk unixokra készültek, és nagyon sokáig csak unixlinux rendszerekre voltak elérhetőek az ilyen programok. Szóval ezt buktad No 1.

    Bukásod No 2.: igenis el lehet távolítani biztonságosan a rootkiteket, megfelelő szakértelemmel gond nélkül. Aki pedig nem ért hozzá, használha pl. az F-Secure blacklight-ot, az is megoldja.
  • Rednek #10
    jah boccs, nem láttam hogy itt is benne van egy linkkel.
  • Rednek #9
    Linuxon nincs probléma a rootkitekkel... használjátok azt

    Egyébként nagy g*ciség... egyik nap olvastam egy cikket, amiben a Sony a CD-kent (műsoros) olyan másolásvéfelmet használt... és a másolásvédelemnek volt egy olyan tulajdonsága, hogy feltett egy rootkit-et a gépre. Később visszavonta ezeket a CD-ket a Sony, de persze nem önszántából... és kiadott egy progit, ami eltávolítja a rootkitet, de nem volt valami biztonságos dolog, mivel, egy rootkit eltávolítása igen csak meggyilkolja a gép lelkét
  • Supremo #8
    Szerintem sem bánja túlzottan a McAffe a rootkitek terjedését! Végeredményben ebből élnek.
  • risp #7
    http://hup.hu/node/24216

    És egy szép idézet a fórumból:

    "a linuxon a virus az erdekes jatek, windowson meg elet-halal. linuxon segiteni kell, hogy elinduljon, windowson meg imadkozni, hogy lealljon;)"

  • combat #6
    "Szegény linuxosok" úgyis annyi szoftvert "kényszerülnek nélkülözni", legalább ennyivel több jusson már nekik!
    Linus igazi úttörő, ahol csak tud, segít.
  • kbupdate #5
    hm, ez azért mindenképp érdekes:

    http://pcforum.hu/hirek/10169/Nem+fut+a+virus+Linuxon+Torvalds+megoldja.html
  • Duncan Idaho #4
    Szóval az hogy mindenki használjon titkos forráskódú progikat mert akkor tuti nincs bűncselekmény, ( ami már magában téves elképzelés) az olyan mintha mindenkit egy egy magán gumiszobába zárnánk nehogy kárt tegyen valakiben vagy önmagában.
    Nem ez a jó út amiért őseink vérüket áldozták
  • k0zi #3
    Szerintem tiltsák be az open source-ot és csak windowst lehessen venni, McAfee is biztos jobban járna, mert akkor meg kéne venni a termékét.
    Egyébként egy ilyen cég miből élne ha nem lennének vírusok?
  • roliika #2
    Ez 1 akkora ****ság! Mi köze van a nyílt forráskódnak a root kitekhez??????? Semmi!!!!!!