Компания Panda Software отмечает рост количества вредоносных программ, известных как руткиты для Windows. Конечно, о полномасштабной эпидемии говорить пока рано, однако глава PandaLabs Луис Корронс считает, что “…заново открытые руткиты могут стать одним из основных средств, при помощи которых хакеры получают доступ к ресурсам операционной системы”.
Руткиты — это классика вредоносного кода. Первые программы такого типа появились около 10 лет назад, создав немало проблем пользователям системы UNIX. Теперь на той же самой идеологии будут основываться атаки на Windows-машины. Главная опасность руткита заключается в том, что эти программы скрывают не только свое собственное присутствие, но и действия, которые предпринимает злоумышленник на зараженном компьютере. Мало того, руткит может делать незаметным присутствие и других вредоносных программ на компьютере, изменяя файловые данные, ключи реестра или активные процессы.
Сергей Голубев