 |
 |
№ 5 сентябрь-октябрь 2008 г.
Тема номера:
ИНЦИДЕНТЫ БЕЗОПАСНОСТИ
В КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СЕТЯХ
|
|
ТЕХНОЛОГИЯ ROOTKIT – СОВРЕМЕННАЯ УГРОЗА ИЗ ПРОШЛОГО
О. В. Зайцев |
|
  |
Rootkit (руткит) – программа или набор программ для скрытия следов присутствия злоумышленника или вредоносного ПО в системе. Руткит позволяет взломщику закрепиться во взломанной системе и спрятать следы своей деятельности путем сокрытия файлов, процессов, а также самого факта наличия руткита в системе.
Введение
Используемые создателями вредоносных программ руткит-технологии за последние годы претерпели ряд качественных и количественных изменений. В частности, в отличие от простейших перехватов функций, применяемых в начале 2004 года, современные руткиты используют трудно обнаружимые методики модификации программного кода и данных ядра, и с количественной точки зрения доля вредоносных программ, использующих руткит-технологии, постоянно возрастает. Выборочное исследование 10 тысяч уникальных ITW-образцов показывает, что порядка 8 % исследованных вредоносных программ являются KernelMode-руткитами. Около 30 % исследованных образцов модифицируют память системных процессов, манипулируют с контекстом существующих потоков или создают свои троянские потоки. Причина популярности руткит-технологий состоит в том, что они позволяют вредоносным программам эффективно защищаться от обнаружения и уничтожения вручную, а также противодействовать антивирусным пакетам и специализированным утилитам, ориентированным на исследования ПК.
< ... >
| |
 |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
