24 sierpnia 2005

Rootkity: czym są i jak z nimi walczyć

Firma Kaspersky Lab, jeden z czołowych producentów oprogramowania służącego do ochrony przed wirusami, atakami hakerów i spamem, opublikowała analizę dotyczącą gwałtownego rozwoju rootkitów. W kwietniu 2005 r. liczba wykrytych rootkitów wzrosła dwukrotnie w porównaniu z poprzednim miesiącem. Najnowszy raport firmy Kaspersky Lab wyjaśnia dlaczego rootkity są niebezpieczne, jakie są sposoby ich wykrywania, a także dlaczego są tak popularne wśród twórców szkodliwego oprogramowania.

Pełny raport znajduje się w Encyklopedii Wirusów firmy Kaspersky Lab.

Termin "rootkit" oznacza pakiet programów pozwalający hakerowi na ukrycie uzyskiwania dostępu do uprzednio zaatakowanego komputera. Innymi słowy, rootkit zapewnia hakerowi pewien stopień "niewidzialności". Rootkity są wykorzystywane zarówno przez twórców szkodliwego oprogramowania, jak również aplikacji typu spyware.

Wzrost popularności rootkitów spowodowany jest częściowo dostępnością w Internecie ich kodu źródłowego. Twórcy wirusów bez trudu dokonają niewielkich modyfikacji takiego kodu. Innym czynnikiem wpływającym na rozpowszechnienie rootkitów jest to, że większość użytkowników systemu Windows używa konta administratora zamiast tworzenia oddzielnego konta użytkownika. Znacznie ułatwia to zainstalowanie rootkita na komputerze ofiary.