Blogit siivittävät rootkit-haittaohjelmat menestykseen
0
Ryhmätyö- ja blogisivustot ovat lisänneet ja monimutkaistaneet Rootkit-haittaohjelmia, ilmenee McAfeen tutkimuksesta. Raportin mukaan haittaohjelmia ja muita vahingollisia ohjelmia piilottavat stealth-tekniikat yleistyvät, ja viimeisten kolmen vuoden aikana stealth-tekniikkaa käyttävien tapausten määrä on kasvanut yli 600 prosentilla.
Käyttöjärjestelmällä on väliä; tutkimuksessa havaittiin, että vuonna 2001 Linux-pohjaisten tekniikoiden osuus kaikista stealth-haittatekniikoista oli 71 prosenttia. Osuus oli laskenut vuoteen 2005 mennessä lähes merkityksettömäksi, kun taas Windows-pohjaiset stealth-tekniikat lisääntyivät 2300 prosenttia.
Open source ja blogit menestyksen takana
McAfee uskoo stealth-tekniikoiden nopean yleistymisen johtuvan tietyistä open source -ympäristöistä ja verkossa sijaitsevista ryhmätöistä, joilla käytetään rootkit-ohjelmien lisäksi satoja rivejä rootkit-koodia, jota voi muokata, parantaa ja kääntää uudelleen. Rootkit-koodien ja stealth-kehityskittien avulla haittaohjelmien tekijät voivat helpommin piilottaa prosesseja, tiedostoja ja rekisteritietoja tuntematta käyttöjärjestelmää syvällisemmin.
Stealth-tekniikoiden tehokkuus ja monipuolisuus ovat levittäneet ne lähes kaiken tyyppisiin haittaohjelmiin. Niiden suosio on kasvanut haittaohjelmista jopa kaupallisiin ohjelmistoihin.
