На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2006-4-18 на главную / новости от 2006-4-18
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 18 апреля 2006 г.

Пользователям угрожает эпидемия руткитов

McAfee предупреждает, что дух open source в среде хакеров приводит к рекордному числу новых руткитов в интернете, так что в первом квартале 2006 года их было зарегистрировано почти столько же, сколько за весь 2005 год.

Руткиты, которые часто используются хакерами для того, чтобы скрыть вредоносное ПО, множатся и становятся все сложнее, утверждает секьюрити-фирма. В первом квартале их число, зарегистрированное McAfee Avert Labs, увеличилось на 700% по сравнению с аналогичным периодом предыдущего года. Лаборатория изучает «методы маскирования», к которым относится также технология сокрытия, встроенная в некоторые коммерческие программы, такие как средство защиты от копирования Sony BMG, и потенциально нежелательное ПО типа adware.

Хотя подобные методы сокрытия действий в компьютерах известны с 1986 года, за последние три года их число и сложность растут ускоренными темпами, говорится в отчете McAfee, опубликованном в понедельник. Только в первом квартале Avert Labs выявила свыше 827 методов маскирования, тогда как за весь 2005 год их было обнаружено 769.

«Эта тенденция эволюции вредоносного ПО приводит к созданию все более опасных программ, которые продолжают угрожать как предприятиям, так и потребителям», — говорится в заявлении старшего вице-президента McAfee по глобальным угрозам Стюарта Макклура (Stuart McClure).

По мнению McAfee, столь быстрый рост вызван тем, что хакеры практикуют разработку маскирующего кода «в среде open source». Коллективные веб-сайты и блоги наряду с двоичными исполняемыми кодами руткитов содержат тысячи строк кода для рекомпиляции и дальнейшего совершенствования технологии. В результате злоумышленникам ничего не стоит скрыть свои вредоносные файлы, процессы и ключи реестра, не обладая глубокими знаниями в области целевой операционной системы.

«Коллективная работа способствует не только распространению методов маскирования. Она ускоряет также разработку новых и более сложных технологий», — говорится в отчете. Один из способов измерения сложности программ состоит в подсчете числа компонентов.

В первом квартале в Avert Labs поступило 612 компонентов маскирования против 60 за тот же период прошлого года. По этому показателю цифры первого квартала также близки к статистике за весь 2005 год.

McAfee отмечает рост числа коммерческих программ, использующих методы маскирования для сокрытия кода. В число компаний, использующих такие методы, вошли Sony BMG, которая применяет их для сокрытия кода, ограничивающего копирование, и Symantec, которая позднее отказалась от их использования в своей программе настройки ПК Norton SystemWorks. Отчет не называет такую технологию маскирования руткитом, так как этот термин, по мнению авторов отчета, следует использовать только в отношении вредоносного ПО.

Microsoft Windows служит главной мишенью для вредоносных руткитов в силу своего широкого распространения, но McAfee отмечает, что привлекательной в этом плане ее делает также множество недокументированных интерфейсов прикладных программ (API).

Прогнозируя будущий рост числа руткитов, McAfee отмечает, что хотя на горизонте маячит выпуск Vista, затишье в сфере руткитов для Windows наступит не раньше, чем новая операционная система получит широкое распространение, как это было при выпуске Windows 95.

«Можно предсказать, что в ближайшие два-три года годовой прирост числа руткитов для существующей архитектуры Windows достигнет как минимум 650%», — говорится в отчете. 

 Предыдущие публикации:
2005-11-21   Скандал вокруг Sony rootkit продолжается
2006-01-13   Подготовлена окончательная версия требований к антишпионскому ПО
Обсуждение и комментарии
Валера
18 Apr 2006 8:38 PM
Пойти каску купить что ли? :-)))
 

нц
18 Apr 2006 8:52 PM
ну если на Мак денег нет.. а так будешь в каске и смеятся.. как девочка из анекдота
 

Skull - sibskullmail.ru
19 Apr 2006 9:30 AM
Цитата: "По мнению McAfee, столь быстрый рост вызван тем, что хакеры практикуют разработку маскирующего кода «в среде open source»."

О как! То есть если лишить пользователей возможности программировать или загнать в узкие рамки MSDN, то хакеры вымрут и наступит всеобщее благоденствие? :)
 

Валера
19 Apr 2006 10:43 AM
Мак который я хочу под 7 кило зелени тянет :-)))
 

550
19 Apr 2006 11:08 AM
2Валера - так покупай быстрей, пока цены небольшие... :)
 

Валера
19 Apr 2006 11:35 AM
550
Вообще то снизится немного должны :-))) Это так много если память от Эпл сразу :-)))
 

qwerty
19 Apr 2006 12:24 PM
2Валера:
а зачем его мять? ;)
 

Павел
19 Apr 2006 3:09 PM
Операционки надо делать такие в которых создание руткитов в принципе невозможно. А то наделают разных дырочек для себя, для друзей, для ФБР, для Сони. А потом удивляются, как это так, прознали. Использовали.
 

xacid
19 Apr 2006 5:30 PM
ну так ясно ж написано - во всем опять виноват опенсорц никто иной
 

observer
20 Apr 2006 9:35 AM
2 Павел
"Операционки надо делать такие в которых создание руткитов в принципе невозможно. А то наделают разных дырочек для себя, для друзей, для ФБР, для Сони"

Так шифруйтесь! Поставьте PGP(или еще лучше GPG) :)
 

 

← март 2006 12  13  14  17  18  19  20  21  23 май 2006 →
Реклама!
 

 

Место для Вашей рекламы!