Исследователям удалось обнаружить в одной из корпоративных программ защиты
скрытый функционал, по всем признакам напоминающий руткит. Как сообщают
специалисты компании Trend Micro, программа, разработанная китайскими
программистами, содержит процессы, преднамеренно скрытые от конечных
пользователей. Более того, от клиентов скрываются целые директории. Такие
директории не сканируются антивирусами и могут служить потайным местом для
возможных эксплоитов, которыми их создатели способны в любое время
воспользоваться.
В Trend Micro сообщили о своей находке разработчикам приложения, делая акцент
на вероятно случившемся недоразумении, а не возможности злого умысла. До тех
пор, пока создатели не пропатчат свою программу, сигнатуры антивирусов Trend
Micro будут рассматривать найденный подозрительный компонент как хакерскую
утилиту HKTL-BRUDEVIC.
Имя компании-разработчика не называется, сообщается лишь, что это та же самая
фирма, которая была замечена в установке руткитов на USB-накопители, оснащенные
сканером отпечатков пальца.
Ранее подобными промахами отметилась корпорация Sony, которую сначала уличили
в установке руткитов на продаваемые ею музыкальные компакт-диски, а затем
поймали на махинациях с программным обеспечением для считывания отпечатков
пальцев под названием MicroVault USM-F.