Open source częściowo odpowiedzialne za rootkity?

Firma McAfee alarmuje, iż w pierwszym kwartale 2006 r. liczba zidentyfikowanych przez nią rootkitów wzrosła dziewięciokrotnie w porównaniu z analogicznym okresem w roku ubiegłym. Częściową odpowiedzialnością za taki stan rzeczy koncern obarcza społeczność open source, w tym autorów i użytkowników serwisu Rootkit.com.

Serwis Rootkit.com zebrał już grono niemal 42 tys. zarejestrowanych użytkowników. Umieszczają oni na łamach serwisu kody źródłowe rootkitów i dyskutują na tematy związane z nimi. Zdaniem właścicieli strony, cele jej powstania były czysto edukacyjne - strona powstała z myślą o tym, aby użytkownicy mogli za jej pośrednictwem dyskutować o rootkitach. Stanowi też dobre źródło informacji dla firm antywirusowych, przekonuje Greg Hoglund - twórca serwisu. Zdaniem firm antywirusowych, serwisy tego typu mogą stanowić jednak broń obosieczną, dla osób poszukujących wiedzy na temat zabezpieczeń przed rootkitami stanowiąc źródło informacji, a dla cyberprzestępców - zasób kodów źródłowych do wykorzystania.

"Żaden z użytkowników nie umieściłby w nim kodu źródłowego rootkita w celu ułatwienia jego nielegalnego wykorzystania przez innych internautów", twierdzi Hoglund. Należy przy tym pamiętać, iż zagrożenie ze strony rootkitów pojawiło się wcześniej niż powstał serwis Rootkit.com. Hoglund uważa jednak za prawdopodobne, iż wśród 42 tys. użytkowników serwisu znajdują się osobnicy, których zamiarem jest wykorzystywanie rootkitów do własnych celów, a nie zdobywanie wiedzy na ich temat.

Wszystkim zainteresowanym tematyką rootkitów, ich działaniem i metodami wykrywania, polecamy lekturę artykułów opublikowanych w serwisie PC World Komputer Online:

Rootkity: śpij spokojnie. Nawet jeśli je masz, są dobrze ukryte

Rootkit - wykryj niewykrywalne

DRM Sony na śmietniku historii?

Większość rootkitów zidentyfikowanych przez McAfee została zaprojektowana tak, aby ukrywać działanie na komputerze pewnych programów (np. szpiegujących) i maskować procesy potencjalnie szkodliwe dla użytkowników. Najczęściej wykrywane przez firmę rootkity to te zawierające w nazwach wyrażenia HackerDefender, AFXRootkit, PWS-Progent i FURootkit. Zdaniem Grega Hoglunda z Rootkit.com, istnieje obecnie nie więcej niż 20-30 głównych typów rootkitów.

Warto w tym miejscu dodać, iż serwishttp://www.komoku.com ma wkrótce udostępnić webowy detektor rootkitów o nazwie Gamma.