БЕЗОПАСНОСТЬ
Румынская компания BitDefender со штаб-квартирой в Бухаресте представила 7 июля утилиту борьбы с руткитами. С ее помощью, как обещают разработчики, можно будет выслеживать и уничтожать эти зловредные программы, которые все чаще применяются хакерами для маскировки опасного ПО. BitDefender собирается вскоре бесплатно предоставлять свой “чистильщик” бета-тестерам.
В ближайшее время компания намерена включить функции обнаружения руткитов в уже выпускаемые комплекты. Первой ласточкой должна стать следующая версия ее пакета для обеспечения безопасности Интернета.
По словам координатора BitDefender в Северной Америке Вито Соуса, руткиты инфицируют машины Windows прямо-таки с потрясающей скоростью и поэтому сегодняшним средствам обеспечения безопасности просто необходимы функции их обнаружения.
Опасность подобных программ признает и сама Microsoft: в описании ее MSRT (Malicious Software Removal Tool - инструментарий удаления вредоносного ПО) прямо говорится, что они представляют собой “потенциальную новую угрозу”. Из 5,7 млн. машин, очищенных с помощью этого инструментария с января 2005 г., 14% были заражены руткитами. А на каждом пятом зараженном компьютере вместе с ними обнаруживался также хотя бы один “троян” - явный признак того, что руткиты применяются хакерами для сокрытия других вредных программ от антивирусных сканеров.
Microsoft уже добавила средства обнаружения некоторых типов руткитов в свой пакет Windows Defender для настольных систем. Подобный инструментарий предлагает сегодня и ряд других производителей защитных средств.
Специалисты по обеспечению информационной безопасности продолжают активно анализировать новые приемы, которыми могут воспользоваться хакеры, чтобы затруднить поиск руткитов. Совсем недавно исследователь вирусов-невидимок Джоанна Рутковска из сингапурской компании Coseinc предупредила о появлении новой концепции “Blue Pill” (“Синяя пилюля”), позволяющей делать вредоносные программы “совершенно незаметными” даже на системах Windows Vista x64.
