Антивирусная компания Panda Software предупреждает о растущем количестве вредоносных программ, известных как руткиты, пишет Compulenta.ru. Руткиты (rootkits) – это утилиты, используемые хакерами обеспечения доступа ко взломанной системе: установки шпионского ПО, кражи данных и т.д. До сегодняшнего д
я руткиты представляли собой серьезную проблему для Unix. Но сейчас появляется все больше руткитов для Windows, потенциально представляющих собой серьезную угрозу.
Руткиты для Unix изначально представляли собой перекомпилированные версии входящих в состав Unix стандартных инструментов как ps, netstat, passwd и других. То есть, по сути, руткиты модифицируют операционную систему на компьютере, и могут заменять собой стандартные средства ОС. Они не только скрывают свое собственное присутствие, но также и действия, которые предпринимает злоумышленник на зараженном компьютере. Более того, руткит может скрывать присутствие других вредоносных программ на компьютере, просто изменяя файловые данные, ключи реестра или активные процессы.
Лучшая защита от руткитов – это предупредительные меры. Блокировать проникновение большинства руткитов помогут регулярно обновляемые антивирусные программы. А помешать руткитам проникнуть сквозь незащищенные порты и остановить их активность, если они уже установились на компьютер, позволяют межсетевые экраны, отмечают в Panda Software.