По данным компании Panda Software, в 2006г количество вредоносных кодов
со свойствами руткитов выросло на 62%, на 2007г. прогноз также пессимистичен.
Учитывая тот факт, что за первые два месяца текущего года лаборатория уже
зарегистрировала число вредоносных программ, равное 25% от общего их объема
за прошлый год, общегодовой рост таких программ по прогнозам составит минимум
около 40%. Руткиты используют технологии сокрытия, не позволяющие программному
обеспечению системного администратора и решений безопасности обнаруживать
вредоносные коды. Скрытая вредоносная программа может действовать полностью
безнаказанно. Руткиты также могут скрывать процессы, файлы и даже изменения
в реестре Windows. В февральском рейтинге наиболее опасных угроз присутствуют
три вредоносные программы, использующие свойства руткита: Bagle.HX, Abwiz.A
и наиболее опасный Nurech.A. “Технологии руткитов набирают необычайную популярность
среди создателей вредоносных программ, особенно выделяются шпионское ПО
и банковские трояны”, рассказывает Луис Корронс, технический директор PandaLabs.
Поскольку руткиты могут миновать традиционные системы безопасности, сегодня
необходимы предупреждающие технологии, которые могли бы идентифицировать
поведение программы и обнаруживать вредоносные коды. “Пользователям нужны
такие системы безопасности, которые смогут вычислять скрытые угрозы, иначе
их конфиденциальные данные постоянно будут уязвимы, а значит, их можно будет
с легкостью украсть или использовать для мошенничества,” объясняет Корронс.