Deviza
EUR/HUF401,61 +0,04% USD/HUF366,84 0% GBP/HUF479,39 0% CHF/HUF428,08 0% PLN/HUF93,54 0% RON/HUF80,66 0% CZK/HUF15,86 +0% EUR/HUF401,61 +0,04% USD/HUF366,84 0% GBP/HUF479,39 0% CHF/HUF428,08 0% PLN/HUF93,54 0% RON/HUF80,66 0% CZK/HUF15,86 +0%
BÉT logó Árfolyamok: 15 perccel
késleltetett adatok
MTELEKOMN.A.MOLN.A.OTPN.A.RICHTERN.A.OPUSN.A.ANYN.A.AUTOWALLISN.A.WABERERSN.A.BUXN.A.BUMIXN.A.CETOPN.A.CETOP NTRN.A.MTELEKOMN.A.MOLN.A.OTPN.A.RICHTERN.A.OPUSN.A.ANYN.A.AUTOWALLISN.A.WABERERSN.A.BUXN.A.BUMIXN.A.CETOPN.A.CETOP NTRN.A.
BÉT logóÁrfolyamok: 15 perccel késleltetett adatok

Rejtőzködő károkozók

VG-ÖSSZEFOGLALÓ
2005.10.28, 00:00

Új fenyegetésre kell felkészülniük az otthoni és vállalati felhasználóknak egyaránt, ugyanis egyre gyakrabban tűnnek fel az önmagukat és a rosszindulatú kódokat a felhasználók és a legtöbb vírusirtó elől is elrejtő alkalmazások, a rootkitek. Bár a rootkitek által jelentett fenyegetés egyelőre nem széles körű, ezek a kártevők is egyre terjednek, és ha már bejutottak a rendszerekbe, nagyon nehéz védekezni ellenük - mondta el Ilkka Ranta, a F-Secure Corporation termékcsoport-menedzsere.

A rosszindulatú kódok szerzőinek a legnagyobb gondot az jelenti: hogyan rejtsék el a kártékony kódot a felhasználók és a védelmi megoldások elől. A rootkitek pontosan ebben segítenek a vírusirtóknak - tette hozzá a finn informatikai biztonsági cég munkatársa.

Bár már a korai vírusok is használtak olyan technikákat, amelyekkel eltüntették saját nyomaikat, az első Windows-rootkitek 2000-ben jelentek meg. Egészen a tavalyig ezeket kizárólag a kifinomult technikákat használó hackerek (számítógépes kalózok) alkalmazták - elsősorban adatlopáshoz -, az elmúlt évben azonban ezt a technológiát már arra kezdték használni, hogy férgeket, trójaiakat, hátsóajtó-, illetve kémprogramokat álcázzanak velük. A februárban jelent meg az első kernel módú rootkitféreg, a Myfip.H, amely spamekhez csatolva érkezik, és miután rákattintanak a csatolt fájlra, átvizsgálja a helyi merevlemezt és a vállalati hálózatot, majd fájlokat továbbít a támadónak. A rootkitekkel a számítógépes kalózok illetéktelenül megszerezhetik akár a legmagasabb szintű rendszergazdai jogosultságot, így arra is lehetőségük lesz, hogy felülírjanak fájlokat, mappákat és folyamatokat.

Egyre több rosszindulatú program használja ezeket a fejlett rejtőzködési technológiákat. A 2004. májusi adatok négy olyan elterjedt károkozót mutatnak, amely root-kitfunkciókat alkalmaz, ezzel szemben 2005 májusában már 31 ilyen kód volt fellelhető az interneten. A rootkitek egyre elterjedtebbek, hiszen egyre több rosszindulatú kód születik, és - mivel ezeket ma már leginkább pénzszerzésre használják - a működtetőiknek első rendű szempont, hogy ezek a kódok rejtve maradjanak. A rootkitek népszerűségéhez az is hozzájárul, hogy sokat az interneten elérhetővé tettek, és a hozzáértőknek viszonylag könnyű módosításokat végrehajtaniuk ezeken a kódokon.

Címoldalról ajánljuk

Tovább a címoldalra

Címoldalról ajánljuk

Tovább a címoldalra

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.