Руткиты (rootkits) - это утилиты, используемые хакерами для сокрытия своей вредоносной активности: установки шпионского ПО, кражи данных и т.д. Несмотря на то, что они изначально были разработаны для систем Unix, сейчас существует растущее количество руткитов для Windows, потенциально представляющих собой серьезную угрозу

Руткиты – это действительно классика вредоносных кодов, так как впервые они появились около 10 лет назад. Они являются утилитами, которые используют хакеры для сокрытия своей вредоносной активности. Для этого они модифицируют операционную систему на компьютере, и могут даже заменять основные функции.

Это значит, что они не только скрывают свое собственное присутствие, но также и действия, которые предпринимает злоумышленник на зараженном компьютере. Более того, руткит может скрывать присутствие других вредоносных программ на компьютере, просто изменяя файловые данные, ключи реестра или активные процессы.

По данным антивирусной лаборатории Panda Software, замечено растущее количество вредоносных программ, известных как руткиты, для Windows. Хотя нет данных об их массивном использовании для атак Windows, настоящее распространение показывает, что за короткие сроки они могут стать основным средством хакеров для выполнения их вредоносных действий.

www.crime-research.ru

Последняя модификация: 7 Февраль, 2008