A kiberbűnözők a rootkiteket arra használják, hogy a megfertőzött számítógépekre egyéb rosszindulatú programokat telepítsenek. A rootkitek száma tavaly 3284 volt és az idei év első felében több mint a kétszeresére, 7325-re növekedett.
A rosszindulatú rootkiteket illegális online piacokon árusítják. Néhány hacker egyenesen személyre szabott rootkiteket is készít megrendelésre. E szoftvereket gyakran használják arra, hogy elrejtsenek vele egy hátsó ajtót a számítógépen, amelyen aztán a bűnöző titokban beléphet. A rootkit tipikusan egy trójai program, vagy valamilyen rosszindulatú letöltés révén érkezik a gépre. Néhány reklámprogram-készítő rootkiteket használ szoftvere elrejtésére.
A McAfee biztonsági fenyegetéssel és kutatással foglalkozó, vezető globális szervezete, az Avert Labs által kifejlesztett Rootkit Detective igen hatásos eszköz, amely révén a számítógép-felhasználók betekinthetnek számítógépük operációs rendszerének felszíne alá, és amelyet használhatnak a fertőzöttség jeleinek észlelésekor, például hirtelen lelassulás vagy gyanús hálózati tevékenység esetén.
A Rootkit Detective leleplezi a rejtett forgalmakat, Registry bejegyzéseket és fájlokat, és lehetővé teszi a felhasználók számára, hogy a rendszer újraindításakor biztonságosan eltávolítsák vagy hatástalanítsák azokat. A Rootkit Detective ezenfelül képes megvizsgálni a számítógép kernel memóriájának integritását és kimutatni az esetleges módosításokat, amelyek szintén a rendszer fertőzöttségére utalhatnak.
A program alkalmazásával a felhasználók mintákat is küldhetnek az Avert Labs számára a gyanús rendszerekről. Az elemzéseket követően a rootkit kap egy jelölést és bekerül a McAfee kliens-oldali biztonsági termékeibe (víruskereső, Internet Security csomag stb.), a javított rootkit-észlelési és -védelmi képesség érdekében.
A Rootkit Detective-et kezdeti, januári próbakiadása óta több mint 110 000 alkalommal töltötték le. A McAfee szakemberei a Rootkit Detective-et az éves DefCon biztonsági konferencián, Las Vegasban mutatja be a nagyközönségnek. A McAfee Rootkit Detective jelenleg Windows 2000 SP4-re, Windows 2000/2003 Serverre és a Windows XP Home/Professional SP2 kiadásaira érhető el.
*
„Jelenleg a Rootkit Detective nyújtja a legátfogóbb rootkit-észlelési kapacitást” – mondta Ahmed Sallam, a McAfee vezető kutatómérnöke. „Rendkívül nagyfokú pontosságot értünk el különböző technikák alkalmazásával, amelyek megtalálnak bármit, ami a számítógépen rejtőzködik.”