Количество и качество руткитов, которыми хакеры пользуются для сокрытия
вредоносных программ, стремительно растет. Такой вывод сделали специалисты
подразделения McAfee — Avert Labs. По итогам первого квартала текущего года,
эксперты Avert Labs зафиксировали 700%-ный рост количества руткитов по сравнению
с аналогичным периодом прошлого года.
Эксперты Avert Labs также включили в свой отчет данные по руткитам, входящим в
состав коммерческих программ — таких как защита от копирования дисков,
выпущенная Sony BMG в конце прошлого года. Несмотря на то, что руткиты
используются с 1986 года, их число и качество значительно выросли за последние
три года, отмечается в отчете McAfee. Только в первом квартале Avert Labs
зафиксировала более 827 руткитов. За весь прошлый год было обнаружено 729
руткитов, при этом на первый квартал их пришлось около 70.
Быстрому развитию руткитов способствует широкое распространение
программного обеспечения с открытым кодом. На сайтах разработчиков этого
программного обеспечения и в блогах содержится огромное количество программных
строк для руткитов. В результате хакерам становится гораздо проще создавать
вредоносные файлы даже без глубоких знаний об атакуемых операционных системах.
«Открытая разработка не просто способствует распространению скрытых программ —
она ускоряет их развитие», — отмечают авторы доклада. Один из параметров, по
которому они оценивают сложность вновь появляющихся руткитов — число файлов,
входящих в состав того или иного руткита. В первом квартале Avert Labs выявила
612 файлов-компонентов для руткитов, а в прошлом году за это время таких файлов
было выявлено всего 60.
McAfee отметила увеличение числа коммерческих программ, использующих
технологии для скрытого выполнения кода. В число компаний, прибегающих к таким
методам, попали Sony BMG и Symantec, которая позже отказалась от использования
руткита в своем приложении для настройки ПК Norton SystemWorks. Наиболее
привлекательный объект для создателей руткитов — операционная система Windows.
Однако значительная доля этих программ создается и для недокументированных
приложений. «Мы можем предположить, что в ближайшие два-три года рост руткитов
для существующей Windows-архитектуры достигнет порядка 650 процентов», —
отмечают авторы отчета.