Będzie coraz więcej rootkitów na systemy 64-bitowe

Eksperci z McAfee ostrzegają, że w ciągu ostatnich miesięcy zaobserwowano wzmożoną pojawianie się nowych rootkitów, wyspecjalizowanych w atakach na systemy 64-bitowe. Największa fala ma dopiero nadejść.

Rootkit to rodzaj wirusa, który ukrywa przed wzrokiem użytkownika uruchomione przez złośliwe oprogramowanie procesy. Procesy te umożliwiają przejęcie kontroli nad systemem operacjnym. Ciężko je wykryć, ponieważ infekują samo jądro systemu, a ukrywają się w jego funkcjach, więc nie ma śladu ich działania. Dodatkowo rootkit może ukryć "kolegę" po fachu, np. mieć podczepionego trojana. W latach 2008-2011 ilość tego typu szkodników malała, jednak na skutek coraz większej popularności systemów 64-bit, hakerzy i inni cyberprzestępcy ponownie zaczęli rozwijać tą "gałąź szkodzenia". Najnowsze rootkity są na tyle dobre, że potrafią przejąć prawdziwy, cyfrowy certyfikat i działać pod jego osłoną.

Warto zauważyć, że 64-bitowe systemy Windows mają Kernel Patch Protection (zwany także PatchGuard) - mechanizm mający blokować tego typu szkodniki. Jak jednak wiemy, każdy mechanizm da się w jakiś sposób obejść, a od stycznia 2012 roku specjaliści znaleźli dwadzieścia jeden różnego rodzaju rootkitów przeznaczonych dla systemów 64-bitowych. Zagrożeniem są także cyfrowo podpisane szkodniki malware - w pierwszym kwartale tego roku McAfee wykrył ich ponad 2,5 miliona.


Zobacz również