A nyílt fejlesztői környezetet okolja a McAfee vírusirtó cég azért, hogy az elmúlt évben megnyolcszorozódott a számítógépre titokban feltelepülő rootkitek száma. A cég azt jósolja, hogy a következő két-három évben 650 százalékos növekedésre számíthatunk.
Az elmúlt három évben meghatszorozódott a számítógépen titokban működő, rosszindulatú rootkitek száma, áll a McAfee vírusirtó cég hétfőn közzétett jelentésében. A növekedés 2006 elejére felgyorsult: most nyolcszor annyi rootkit van forgalomban, mint amennyi 2005 első negyedévében volt. A McAfee szerint a gonosz szoftverek (malware) evolúciója során egyre virulensebb vírusok bukkannak fel. Ennek okát a cég abban látja, hogy a neten egyre könnyebben elérhető a rootkitek létrehozására vonatkozó információ, sőt kereskedelmi forgalomban kapható eszköz, amelyek segítségével könnyűszerrel gyártható rosszindulatú, a felhasználók előtt rejtve működő vírus.
A McAfee víruskutató részlege, az AVERT Labs idén eddig 827 lopakodási technikára bukkant, míg tavaly ilyenkor csak 70 volt ismeretes, áll a jelentésben. A cég arra is figyelmeztet, hogy a rootkitek nem feltétlenül kérdéses eredetűek, sokszor neves cégek választják ezt a megoldást: a Sony BMG kiadóvállalat például a jogosulatlan másolók ellen próbálta cédéit megvédeni ezzel a módszerrel, a Symantec biztonsági cég a Norton System Works pécétuning-alkalmazásba rejtett rootkitet. A tiltakozás hatására mindkét cég visszakozni kényszerült.
Adware vagy malware?
A McAfee jelentése szerint tavaly áprilisban bukkant fel az első olyan adware-re, hirdetési program, amely a rootkitekre jellemző lopakodó technikát használt. Az Adware-Isearch-öt hamarosan követte az Apropos, a Qoolaid és a DigitalNames, amelyeket adware-ből rootkitté kellett átminősíteni, mert jelentős veszélyt jelentenek a felhasználókra, írja a McAfee. A biztonságtechnikusok egy része nemcsak a kifejezetten rossz szándékkal települő vírusok egy részét nevezi rootkitnek, hanem az úgynevezett PUP-okat is (potentially unwanted programs), vagyis az olyan szoftvert, amelynek településéhez és működéséhez a felhasználó nem feltétlenül járult hozzá.
A rootkit eredetileg olyan programcsomagot jelentett, amely adminisztrátori szintű (root, azaz "gyökér") hozzáférést biztosított a Unix-alapú rendszerekhez. A windowsos környezet elterjedésével tovább élt a rootkit, ma pedig már minden olyan vírusra, féregre és trójaira alkalmazzák a kifejezést, amely szándékosan elrejti létezését és tevékenységét a felhasználó és más folyamatok (például a vírusirtók) elől.
A Microsoft legújabb operációs rendszere, a jövőre boltokba kerülő Vista addig nem lesz veszélyben, míg annyira el nem terjed, hogy nagy számban készülnek rá vírusok, áll a McAfee jelentésében. Az elkövetkező két-három évben azonban a mostani Windows-környezetben a rootkitek évi 650 százalékos ütemben nőnek majd, jósolja a vírusirtó.
Kövesse az Indexet Facebookon is!
Követem!
