"Open source" räjäytti rootkit-tuholaisten määrän
12
Ovelia rootkit-piiloutumismenetelmiä käyttävien ohjelmien määrä on kasvanut räjähdysmäisesti tämän vuoden alussa. Syynä on pääasiassa haittaohjelmien puolellekin tullut avoimen lähdekoodin toiminta, joka on nostanut rootkit-kasvuprosentit pilviin.
Rootkit-tekniikalla tarkoitetaan ohjelmaa, joka vaikuttaa käyttöjärjestelmään siten, että kyseinen ohjelma häviää täysin näkyvistä. Tekniikka on tehokas työkalu haittaohjelmien piilotukselle virustorjuntaohjelmilta.
Windows-rootkiteissä valtavaa kasvua
Tietoturvayhtiö McAfee kertoo, että tämän vuoden ensimmäisellä neljänneksellä erilaisia rootkit-tekniikoita nähtiin 827 kappaletta, mikä on 700 prosenttia enemmän kuin samana aikana viime vuonna. Itse asiassa pelkästään vuoden alussa nähtiin enemmän rootkit-tekniikoita kuin koko viime vuonna yhteensä.
Rootkit-tekijöiden kohteena on varsinkin Windows. Vuodesta 2001 vuoden 2005 loppuun Windows-rootkitien määrä kasvoi 2 300 prosenttia. Tämän vuoden alussa kasvu Windows-puolella on todella lähtenyt aivan uusille lukemille.
Open source -metodi on tehokas myös rootkiteissä
Nopeaan nousuun on monia syitä. McAfee arvioi, että näistä suurin on haittaohjelmien tekoon siirtynyt open source -periaate. Rootkit-tekniikoita kehitetään yhdessä, ja tulokset laitetaan lähdekoodeineen julkiseen jakoon. Tekniikoista lisäksi keskustellaan erilaisilla keskustelu- ja blogi-palstoilla. Lopputuloksena on suuri määrä erilaisia rootkit-piilotustekniikoita, jotka eivät ehkä itsessään ole haitallisia, mutta joita haittaohjelmien tekijät ottavat mielellään käyttöön.
Windows-puolen rootkitit ovat kovassa kasvussa tietenkin siksi, että konekanta on niin suuri. Noin 90 prosenttia maailman tietokoneista pyörii Windows-alustalla. Tämän lisäksi innostukseen on McAfeen mukaan toinenkin syy. Windows-rootkitin tekeminen on suurempi tekninen haaste, koska monet api-rajapinnoista eivät ole julkisesti dokumentoituja.
