13.12.2005 НовостиНАПАСТИУтилиты скрытого управления - руткиты - становятся все более распространенным явлением в компьютерных сетях предприятий, отмечают эксперты по борьбе с вирусами. Они даже используются для создания серверов, с которых можно загружать пиратские копии фильмов и файлов MP3. Причем подобные серверы очень трудно обнаружить.Компания F-Secure (Хельсинки, Финляндия), выпускающая антивирусное ПО, выявила руткиты в сетях многих своих клиентов. Создатели вредоносного кода заимствуют у руткитов такое свойство, как невидимость, и придают его интернет-червям, программам-агентам и троянским программам, сообщил Кимо Каслин, который занимается в F-Secure разработкой антивирусов. Несмотря на всплеск интереса со стороны пользователей, лишь немногие производители антивирусного ПО включают в свои продукты специальные средства обнаружения руткитов.Руткиты - это программы, открывающие удаленному злоумышленнику доступ к взломанной системе и при этом позволяющие ему избежать обнаружения. Первые руткиты были созданы более 10 лет назад и использовались на машинах под управлением Unix, а на Windows-системах встречались редко, сказал Мико Хипонен, менеджер антивирусных исследований из F-Secure.Однако положение начинает меняться. Руткиты с открытым исходным кодом - вроде FU, созданного Джеймсом Батлером, начальником отдела инжиниринга из компании HBGary, или Hacker Defender, написанного человеком, который пользуется сетевым именем "Святой отец", - работают на Windows-системах и с большим ...
читать далее.
