Разделы

Безопасность Маркет

Открытый код – источник руткитов?

Энтузиасты сообщества открытого кода способствуют развитию руткитов (rootkit) – модулей для преодоления ограничений приложения в системе. За последние три года количество технологий руткитов во вредоносных программах выросло в 7 раз утверждают эксперты McAfee. И это только начало, поскольку интерес к руткитам подогревается спортивным интересом и специализированными онлайновыми ресурсами.

Один из таких ресурсов, Rootkit.com, насчитывает более 42 тысяч активных участников, и на форумах сайта они продвигают развитие руткитов, говорит технический директор компании Komoku Джеми Батлер (Jamie Butler). Он стоял у истоков этого сайта.

Последний пример – «бот» для чат-серверов IRC, присланный неким Tibbar. Он работает на уровне ядра Windows и не позволяет антивирусным программам обнаружить себя. В программе использована софтверная библиотека драйверов с открытым кодом, присланная на сайт автором Valerino. Эта библиотека – аналог коммерческих драйверов наподобие KSOCKS от Open Systems Research, продающихся за несколько сотен долларов. Коммерческие драйверы лицензируются производителями брандмауэров, работающих на уровне ядра. Библиотека Valerino делает то же самое.

Со временем все больше приложений, которые внедряются в Windows на уровне ядра, будут усложнять жизнь разработчикам антивирусных программ, говорит Батлер.