Nová hrozba z webu

Neviditelné škodlivé programy, nazývané rootkity, které otevírají vzdálenému útočníkovi zadní vrátka do napaden...


Neviditelné škodlivé programy, nazývané rootkity, které otevírají vzdálenému
útočníkovi zadní vrátka do napadeného systému, se mohou významným způsobem
podílet na vzniku nové generace internetových červů a virů. Výrobci
bezpečnostního softwaru proto začínají tuto kategorii škůdců důkladně zkoumat a
přidávají do svých výtvorů funkce, které dokáží rootkity v napadených systémech
odhalit a odstranit.

Pravděpodobně první rootkit program se objevil už v roce 1994. Aby se vyhnul
odhalení, skrýval se v jádru operačního systému Solaris. Jeho následovníci se
dnes chovají obdobně, přičemž některé funkce jádra operačního systému nahradí
novými utilitami. Ty dělají na první pohled totéž, navíc však otevřou přístup
do napadeného systému pro vzdáleného útočníka. Řada nových virů si v poslední
době půjčuje některé vlastnosti rootkitů. Příkladem mohou být nedávné viry
Myfip.H a Maslan.A, které se oba vyznačují určitou formou neviditelnosti.
Maslan.A skrývá soubory a adresáře, které potřebuje ke svému běhu, takže
nemohou být viděny administrátorem zevnitř operačního systému Windows. Myfip.H
zase ovlivňuje funkci jádra Windows tak, aby skryl jím využívané paměťové
procesy. Autor jednoho z nejrozšířenějších rootkit programů s názvem Hacker
Defender údajně žije v České republice, kde je také zaregistrována jeho webová
stránka. Říká si Holy Father a podle vyjádření, které poskytl v e-mailovém
rozhovoru našim kolegům z IDG News Service, se zabývá kódováním na zakázku
většinou se jedná o bezpečnostní záležitosti, mohou to ale být i viry nebo
trojské koně. Utilitu Hacker Defender údajně původně vytvořil pro svou vlastní
potřebu, když chtěl kdesi cosi skrýt. Dal ji k dispozici na web a postupně se z
ní stala jedna z nejrozšířenějších rootkitových platforem. Počet stažení Hacker
Defenderu ze svého webu odhaduje Holy Father asi na 100 000, navíc je tento kód
dostupný i z dalších zdrojů. Ne všichni uživatelé jej však podle autora nutně
musejí využívat k nekalým účelům mimo jiné může sloužit například i k
demonstraci nebezpečí na různých konferencích.
Na rozdíl od spywaru nebo trojských koní jsou rootkity využívány hackery spíše
k dlouhodobé kontrole napadených strojů. Uživatelé si toto nebezpečí uvědomují.
Poté, co firma Sysinternals nabídla zdarma na webu svůj software určený k
pátrání po rootkitech, zaznamenala jen za první měsíc více než 49 000
downloadů. A ačkoli někteří experti tvrdí, že jde jen o nafouknutou bublinu a
rootkity i když bez diskuse nebezpečné nikdy nedosáhnou takového rozšíření jako
současné viry, červi nebo spyware, s nabídkou softwaru na jejich odhalení
přichází stále větší počet firem. Holy Father si je nicméně jistý tím, že pokud
budou hackeři chtít, tak tato softwarová vlna nástup rootkitů nezastaví. Stejně
jako v případě letitého souboje virů a antivirů půjde jen o podobný koloběh
hledání silnější protizbraně. Manažeři pro bezpečnost se tedy rozhodně nudit
nebudou.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.