20.02.2007 Мнения Паразиты класса Rootkit опаснее угроз вчерашнего дняВ 2001 г. главными факторами устрашения были черви Nimda и Code Red. Сегодня они почти безобидные пустячки по сравнению с такими вредоносными программами, как руткиты.Что же делал Code Red, некогда так пугавший ИТ-администраторов? Всего лишь портил домашние страницы Web-сайтов. Даже Nimda - для своего времени весьма деструктивный червь - бледнеет на фоне руткитов, главной сегодняшней угрозы ИТ-администраторов и менеджеров по безопасности. Если восстановление бизнеса после налета Nimda и Code Red можно было сравнить с очисткой дома, который забросали яйцами хулиганистые соседские дети, то последствия успешной атаки руткита подобны ситуации, когда забравшийся в дом вор перерыл все ваше добро, украл ваши документы, поставил в комнатах и на телефоне "жучки" .Как должны себя вести ИТ-менеджеры, обнаружившие, что руткит превратил их системы в собственный "центр развлечений"? К сожалению, наилучший выход зачастую сводится к рекомендации, которую получила фирма, фигурировавшая в обзоре eWeek Labs "Anatomy of a rootkit hack" (http://www.eweek.com/article2/ 0,1759,1776615,00.asp), - надо все "снести". Иными словами, следует демонтировать систему, в которую внедрился руткит, и построить ее с нуля. (Неудивительно, что компания, о которой шла речь в обзоре, пожелала не упоминать своего названия.) Шаг Четвертый:контрмерыКонечно, можно переустановить одну инфицированную систему или сервер, но этот путь ...
читать далее.