Open source częściowo odpowiedzialne za rootkity?
Firma McAfee alarmuje, iż w pierwszym kwartale 2006 r. liczba zidentyfikowanych przez nią rootkitów wzrosła dziewięciokrotnie w porównaniu z analogicznym okresem w roku ubiegłym. Częściową odpowiedzialnością za taki stan rzeczy koncern obarcza społeczność open source, w tym autorów i użytkowników serwisu Rootkit.com.
Serwis Rootkit.com - http://www.rootkit.com zebrał już grono niemal 42 tys. zarejestrowanych użytkowników. Umieszczają oni na łamach serwisu kody źródłowe rootkitów i dyskutują na tematy związane z nimi. Zdaniem właścicieli strony, cele jej powstania były czysto edukacyjne - strona powstała z myślą o tym, aby użytkownicy mogli za jej pośrednictwem dyskutować o rootkitach. Stanowi też dobre źródło informacji dla firm antywirusowych, przekonuje Greg Hoglund - twórca serwisu. Zdaniem firm antywirusowych, serwisy tego typu mogą stanowić jednak broń obosieczną, dla osób poszukujących wiedzy na temat zabezpieczeń przed rootkitami stanowiąc źródło informacji, a dla cyberprzestępców - zasób kodów źródłowych do wykorzystania.
18.04.2006 10:34
"Żaden z użytkowników nie umieściłby w nim kodu źródłowego rootkita w celu ułatwienia jego nielegalnego wykorzystania przez innych internautów", twierdzi Hoglund. Należy przy tym pamiętać, iż zagrożenie ze strony rootkitów pojawiło się wcześniej niż powstał serwis Rootkit.com. Hoglund uważa jednak za prawdopodobne, iż wśród 42 tys. użytkowników serwisu znajdują się osobnicy, których zamiarem jest wykorzystywanie rootkitów do własnych celów, a nie zdobywanie wiedzy na ich temat.
Większość rootkitów zidentyfikowanych przez McAfee została zaprojektowana tak, aby ukrywać działanie na komputerze pewnych programów ( np. szpiegujących ) i maskować procesy potencjalnie szkodliwe dla użytkowników. Najczęściej wykrywane przez firmę rootkity to te zawierające w nazwach wyrażenia HackerDefender, AFXRootkit, PWS-Progent i FURootkit. Zdaniem Grega Hoglunda z Rootkit.com, istnieje obecnie nie więcej niż 20-30 głównych typów rootkitów.
Warto w tym miejscu dodać, iż serwis http://www.komoku.com ma wkrótce udostępnić webowy detektor rootkitów o nazwie Gamma.