Panda Software įspėja apie augančią „rootkits“grėsmę

• “Rootkits” yra priemonės, naudojamos hakerių vykdomų kenksmingų veiksmų maskavimui: diegiant „spyware”, vagiant duomenis ir pan. 
• Pradžioje jie buvo sukurti Unix
sistemoms. Šiuo metu vis didėja „rookit’ų” Windows sistemose, sukeliančių rimtų
problemų

Panda Laboratorijų duomenimis, ženkliai padidėjo skaičius grėsmių, vadinamų „rootkits for Windows“. Net jei nėra jokių įrodymų, kad jos masiškai vykdo kenksmingus veiksmus Windows aplinkoje, toks paplitimas liudija, kad šios grėsmės greitu laiku gali tapti labai populiaria ir dažna priemone hakeriams platinti savo kenksmingus veiksmus.

 

“Rootkits” yra tikrai klasikinis kenksmingų kodų tipas. Pirmą kartą jie pasirodė kažkur prieš 10 metų. Beje, šios priemonės yra naudojamos hakerių, siekiant paslėpti ir maskuoti vykdomus kenksmingus išpuolius. Kad tai padarytų, jie modifikuoja kompiuterio operacinę sistemą ir net gali pakeisti pagrindines jo funkcijas. Tai reiškia, kad „rootkit‘ai“ ne tik slepia savo egzistavimą, bet ir veiksmus, kuriuos nuotoliniu valdymu sukompromituotame kompiuteryje gali atlikti piktavališkas vartotojas. Dar daugiau, „rootkit‘ai“ gali paslėpti virusų buvimo kompiuteryje faktą, paprasčiausiai modifikuojant failų informaciją, registro raktus ar vykstantį procesą.

 

Iki šiol „rootkit‘ai“ rimtas problemas kėlė tik Unix aplinkoje – platformoje, kuriai jie realiai buvo ir sukurti. Beje, toks vardas ir kilo iš Unix ‘superuser’, taip pat dar žinomo kaip “root”, kuris turi visas teises ir privilegijas sistemoje. Dabar šie kenkėjai sukelia nemažai bėdų ir Windows aplinkoje.

 

Geriausia apsauga prieš „rootkit‘us“ yra kelio užkirtimas. Veiksminga apsaugos priemonė yra tiksliai ir laiku atsinaujinantys „anti-malware“ sprendimai, kurie gali užkirsti praėjimą daugeliui „rootkit‘ų“. Ugniasienės taip pat yra labai naudingos, nes jos gali užkirsti „rootkit‘ų“ praėjimą pro neapsaugotus portus ir stabdyti jų naudojimą net kai jie jau tupi kompiuteryje.

 

“Panda Software”