В течение 2007 года PandaLabs обнаружила на 272% больше вредоносных руткитов
по сравнению с 2006 годом. Руткиты – это программы, предназначенные для
укрывания определенных объектов и процессов. Кибер-преступники используют
их для того, чтобы скрыть действия вредоносных кодов от решений безопасности.
“Сейчас хакерам уже не нужна известность; все, чего они хотят – это финансовая
выгода. Для того чтобы их действия были эффективными, они должны оставаться
незаметными, поскольку именно это позволяет продлить время пребывания вредоносных
кодов в ПК. Кроме того, это позволяет избежать широкой огласки, а в результате
пользователи теряют бдительность. Поэтому руткиты – это идеальный инструмент”,
объясняет Луис Корронс, технический директор PandaLabs. Кроме того, этот
вид вредоносного ПО постоянно развивается. Действительно, совсем недавно
обнаружены руткиты, разработанные с целью замены главной загрузочной записи
ПК (MBR - первого и нулевого сектора жесткого диска), своей собственной.
Это - революция в способе использования руткитов, в результате которой обнаружить
ассоциированный вредоносный код становится еще сложнее.