Rootkitům jsem se věnovali už několikrát – jak na stránkách tohoto serveru, tak na stránkách našich časopisů (PC World, PC World Security). Toto nebezpečí je ale čím dál větší.
Zpráva vypracovaná společně výzkumníky z University of Michigan a Microsoftu konstatuje, že škodlivé kódy se učí rootkity, což je soubor programů sloužících například k zamaskovaní napadení, lépe využívat. A vylepšují se i samotné rootkity, které je čím dál obtížnější detekovat.
Zatímco se vedou akademické debaty o tom, zdali mohou rootkity plnit užitečné funkce, slouží tyto čím dál více agresorům. Upozorňujeme přitom, že rootkit sám o sobě nebezpečný není – nebezpečné je jen jeho zneužití.
Výše zmíněná zpráva varuje třeba před rootkity postavenými na technologii virtuálních počítačů či serverů, které mohou monitorovat a řídit virtuální i reálné servery. Jsou sice obtížnější na instalaci a vyžadují restart, ale na druhé straně jsou prakticky neodhalitelné. A co víc, přesně kopírují dnešní trend: nebezpečí přichází od „vnitřních“ útočníků.
Rootkity se mohou dle specialistů z University of Michigan a Microsoftu maskovat třeba jako ovladače k tiskárnám, což je dnes z bezpečnostního hlediska nedostatečně ošetřená oblast.