Élet-Stílus

Új fejezet nyílhat a rootkitháborúban

admin
admin

2006. 07. 21. 14:33

Egy nemrég felfedezett trójai program olyan furfangosan rejti el magát az antivírusszoftverek elől, hogy egyes biztonsági kutatók úgy vélik, új fejezet kezdődött az ártó szándékú programok ellen vívott harcban.

A Symantecnél Rustock.A-nak, az F-Secure berkein belül pedig Mail.bot.AZ-nak hívott új veszedelem rootkittechnikát használ, hogy elrejtőzzön a két vírusirtó cég keresői elől. „Úgy tekinthetünk rá, mint a rootkitek következő generációjára” – fogalmazott blogjában Elia Florio, a Symantec biztonsági vészelhárító csapatának szakembere. „A Rustock.A olyan ismert és új megoldások ötvözetéből áll, amelyek együtt elrejthetik az ártó szándékú programot a legelterjedtebb rootkitkeresők elől is” – tette hozzá Florio.

Úgy tűnik, a rootkitekkel egyre inkább számolnunk kell. A Sony botrányt kavaró másolásvédelme kapcsán felkapott technika arra alapul, hogy rendszermódosítások segítségével takarjanak el programokat a felhasználó szeme elől. Jelen esetben a Rustock rootkitmegoldása egy trójait igyekezett elbújtatni, amelyik így hátsó ajtót nyithatott a rendszer biztonsági falán.

Craig Schmuligar, a MacAffe víruskutatási vezetője úgy véli, ebben az esetben biztosra vehető, hogy a rootkit készítői közelebbről szemügyre vették a keresőeszközök belső mechanizmusát. „A biztonsági cégek igyekeznek egy lépéssel a rosszfiúk előtt járni, ám ők már hozzáférhetnek az antivírus-vállalatok legfrissebb fejlesztéseihez. Számos technikát kombináltak, hogy erősebb és keményebb programot alkossanak” – nyilatkozta Schmugar a ZDNet oldalán.

Florio szerint, hogy elkerülje az azonosítást, a Rustock nem futtat rendszerfolyamatokat, hanem driver- és kernelszálakon belül indítja el kódját. Emellett rejtett fájlok helyett alternatív adatfolyamokat használ, és kerüli az API-kat (alkalmazásprogramozási felület) is.

vissza a címlapra

Legfrissebb videó mutasd mind

2871252 06/13/2016 US soldiers during a stop of the US armed forces in Riga in the course of the Dragoon Ride II of the Saber Strike-2016 international exercise. Taisija Voroncova/Sputnik
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.