Энтузиасты сообщества открытого кода способствуют развитию руткитов (rootkit) — модулей для преодоления ограничений приложения в системе. За последние три года количество технологий руткитов во вредоносных программах выросло в 7 раз утверждают эксперты McAfee. И это только начало, поскольку интерес к руткитам подогревается спортивным интересом и специализированными онлайновыми ресурсами.
Один из таких ресурсов, Rootkit.com, насчитывает более 42 тысяч активных участников, и на форумах сайта они продвигают развитие руткитов, говорит технический директор компании Komoku Джеми Батлер (Jamie Butler). Он стоял у истоков этого сайта.
Последний пример — «бот» для чат-серверов IRC, присланный неким Tibbar. Он работает на уровне ядра Windows и не позволяет антивирусным программам обнаружить себя. В программе использована софтверная библиотека драйверов с открытым кодом, присланная на сайт автором Valerino. Эта библиотека — аналог коммерческих драйверов наподобие KSOCKS от Open Systems Research, продающихся за несколько сотен долларов. Коммерческие драйверы лицензируются производителями брандмауэров, работающих на уровне ядра. Библиотека Valerino делает то же самое.
Со временем все больше приложений, которые внедряются в Windows на уровне ядра, будут усложнять жизнь разработчикам антивирусных программ, говорит Батлер.
источник: CNews.ru
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Что характерно со всеменем количество пользователей компов увеличивается, как впрочем и процентное содержание имбицилов среди этих пользователей… При чем тут руткит если пользователь имбицил и ему вообще к компу подходить запрещено?
Ни при чём. Данная новость вообще не раскрывает темы о связи пользователей-имбицилов с руткитами — она несколько о другом ;). Поэтому твой вопрос, мягко говоря, как-то странно звучит.