Miklós
-7 °C
4 °C

Jönnek a rootkitek

2005.10.13. 16:11
A hagyományos vírusirtó programok számára teljesen észrevétlen kártevők egyre elterjedtebbek, ráadásul elősegítik más vírusok, férgek és trójaik terjedését.

Unix rendszereken már a kilencvenes években megjelentek az úgynevezett rootkitek, Windows operációs rendszereken 2000-ben debütáltak, és tavaly már megjelentek a féreggel és más kártevőkkel kiegészített változataik is. A rootkitek roppant veszélyesek, mivel a rendszermagba épülve rendszergazdai jogosultságot szereznek, azaz szabadon garázdálkodhatnak a számítógépen, hangzott el csütörtökön az F-Secure termékbemutató sajtótájékoztatóján. A hitelkártyaszámok és más személyes adatok ellopásával foglalkozó digitális alvilágnak nagy segítséget nyújtanak a rootkitek, ezekkel ugyanis nemcsak észrevétlenek maradnak, de egyes változataikkal akár a billentyűleütéseket is megfigyelhetik, tehát könnyen összegyűjthetik kényes információkat.

Nyugodtan dolgozhat az infomaffia

Egyelőre kevés a rootkit, 2004 májusában mindössze négy féregben volt ilyen technika és egy évvel később is csak harmincegyben, ugyanakkor az F-Secure szakértői szerint igen gyorsan elterjedhetnek, ugyanis a többségük nyílt forráskódú, tehát a vírusírók könnyen hozzájuk csatolhatják saját pusztító kódjaikat.

Hagyományos víruskereső technológiával nem foghatóak meg a rootkitek, ugyanis teljesen elrejtik magukat, mondta el Fórján Tamás, a finn vírusirtó cég termékeit is fogalmazó 2F2000 Kft. műszaki igazgatója. A kód beépül a rendszer utasítássorrendjébe, és amikor a felhasználó vagy egy külső program - például egy vírusirtó - lekéri a fájlok listáját, egyszerűen törli magát a listáról, mintha ott sem lenne. A szakértő élőben bemutatta, amint egy rootkit beépül egy webszervert futtató Windows 2000 oprendszerbe, és hogy ezután a hekker nyugodtan dolgozhat az eltérített rendszeren, a webszolgáltatás zavartalanul üzemel. Fórján Tamás szerint egy rendszergazda talán észreveszi, hogy valami nem stimmel a számítógéppel, de magát a kártevőt aligha találja meg.

Átmeneti védelmet adnak

Az F-Secure természetesen azért hívta fel a sajtó figyelmét a rootkitekre, mert legújabb átfogó biztonsági csomagjuk, az Internet Security 2006 a BlackLight technológiával felismeri és hatástalanítja ezeket a kártevőket. Ilkka Ranta, az F-Secure termékcsoport menedzsere elismerte, hogy a vírusok szerzői tesztelésre is használják az F-Secure szoftvereit, és igyekeznek olyan kártevőket készíteni, amelyek meg tudják kerülni a BlackLightot - ezt a biztonsági rést egy új verzió kiadásával lehet megszüntetni, amire persze a vírusírók is új kódokat írnak, és kezdődik minden elölről.