Microsoft obawia się nieuleczalnych szpiegów i wirusów

Analitycy z Microsoft obawiają się rootkits, które unieszkodliwiają antywirusy i firewalle. Rootkits, wchodzące w skład programów szpiegujących i wkompilowane w jądro systemu, można usunąć tylko poprzez ponowne zainstalowanie systemu operacyjnego na czystym twardym dysku.

Rootkits – to instrument wykorzystywany do uzyskania uprawnień root (konto administratora systemowego) i ukrycia swoich działań. Istnieją już ponad 10 lat. Początkowo były tworzone dla systemów Unix, a później, wraz z pojawieniem się Windows NT, zaczęły atakować i ten system. Obecnie programy i moduły z rootkits coraz częściej stosowane są w wirusach i oprogramowaniu szpiegującym dla Windows. Zdaniem ekspertów, niebezpieczeństwo wzrasta i rootkits jądra (kernel rootkits) staną się masowym zjawiskiem w oprogramowaniu wirusowym.

Programy modyfikujące pliki jądra lub przechwytujące procesy systemowe, mogą funkcjonować w systemie zupełnie niezauważalnie, kontrolować pracę z plikami i siecią, przetwarzać dane, pracować w Internecie, obchodząc firewalle, oraz ukrywać swoją obecność na liście procesów. O działalności rootkits napisano wiele. Rosyjscy analitycy przestrzegali przed nimi już w grudniu 2004 roku, szczególnie zwracający uwagę na praktycznie zupełną bezużyteczność w tym zakresie, antywirusów i programów kontrolujących połączenia sieciowe.

W Microsoft dopiero teraz zrozumiano realne zagrożenie jakie niesie ze sobą działanie rootkits. Programiści „giganta” stworzyli specjalny program-detektor Strider Ghostbuster. Program ten pozwala na sprawdzenie czy spośród plików systemowych Windows nie znajdują się zmodyfikowane warianty. Program porównuje oryginalną wersję instalacyjną z podejrzaną, a następnie informuje o różnicach. W przypadku wykrycia infekcji, eksperci z Microsoft radzą użytkownikom natychmiastowe pełne przeinstalowanie systemu, po uprzednim oczyszczeniu twardego dysku. Jednakże podczas tego nie trzeba usuwać dokumentów tekstowych oraz takich, które zawierają obrazy.

Źródło: Labolatorium DrWEB