PandaLabs, антивирусная лаборатория Panda Software, зарегистрировала настораживающее увеличение количества вредоносных кодов, использующих свойства руткита. В 2006 г. их количество выросло на 62%, на 2007 г. прогноз также пессимистичен. Учитывая тот факт, что за первые два месяца текущего года лаборатория уже зарегистрировала число вредоносных программ, равное 25% от общего их объема за прошлый год, общегодовой рост таких программ, по прогнозам, составит минимум около 40%. Руткиты используют технологии сокрытия, не позволяющие ПО системного администратора и решений безопасности обнаруживать вредоносные коды. Скрытая вредоносная программа может действовать полностью безнаказанно. Руткиты также могут скрывать процессы, файлы и даже изменения в реестре Windows. В февральском рейтинге наиболее опасных угроз присутствуют три вредоносные программы, использующие свойства руткита: Bagle.HX, Abwiz.A и наиболее опасный Nurech.A. Как отметил Луис Корронс, технический директор PandaLabs, технологии руткитов набирают необычайную популярность среди создателей вредоносных программ, особенно выделяются шпионское ПО и банковские трояны. Поскольку руткиты могут миновать традиционные системы безопасности, сегодня необходимы предупреждающие технологии, которые могли бы идентифицировать поведение программы и обнаруживать вредоносные коды.
CNews