Stručnjaci razvili zaštitu od rootkit programa Blue Pill

Avira AntiVir Personal Edition je jedan od najboljih besplatnih alata ukoliko su vaše potrebe zaštititi se pred virusima, spywareom i rootkit infekcijama.

Sophos Anti-Rootkit bez obzira o kakvom se rootkitu radilo, postoji šansa da ga se ukloni u kratkom vremenu, a za to je Sophos odličan.

Rootkit još mora sakriti i vlastiti proces - većina nativnih Windows APIa koji obavljaju zadatke vezane uz datoteke, memoriju i procese, koriste funkcije nižih APIa koji predstavljaju sučelje prema APIma user moda.

Da bi prikazao aktivne procese, Task Manager koristi API NtQuerySystemInformation koji je implementiran unutar datoteke tdll.dll, a rootkit mora presresti ovu funkciju i modificirati njen output.

Tom Gaffney, tehnički menadžer F-Securea, kaže da bi mogao biti korišten da uhvati povjerljive informacije poput detalja za upad u online račune, ali vjerojatnije je " rootkit " koji autoru daje administratorski pristup, kontrolu nad računalom i poslije možda i nad njegovoj mreži.

Kada se datoteka otvori na ekranu će se prikazati slika Djeda Božićnjaka, ali u isto vrijeme će se na računalo instalirati i rootkit, alat koji je napravljen tako da ga sigurnosni softveri ne mogu prepoznati, a koji može blokirati korisnikovo upravljanje računalom te zatim svima sa njegove kontakt liste slati iste poruke.

Lista e-prijetnji za drugu polovicu 2008.: - razina web-baziranih e-prijetnji povećala se za 460 posto - maliciozna eksploatacija java-skripti putem SQL injektiranja povećala se tri puta - 75 % svih trojana imalo je kompleksne mehanizme za nadogradnju te prikrivene spyware, rootkit, download i upload mogućnosti - naslovi poruka koje su se najviše koristile za širenje e-prijetnji sadržavali su U. S. invasion of Iran, the 29 th Olympic Games i U. S.

Korištenjem grafičkog sučelja Pincha bilo koji korisnik može jednostavno podesiti da li će se novi maliciozni program ponašati kao bot, na kojem će portu slušati naredbe, koji rootkit će koristiti i koje će dodatne viruse instalirati na zaraženo računalo.

Presretanjem API-ja kojim aplikacija dobiva popis aktivnih procesa, rootkit s popisa uklanja svoje ime i ime malwarea i oni postaju nevidljivi u Task Manageru ili alatu za listanje procesa.

Od virusa, crva, trojanaca, spyware, adware, dialera, keylogera i rootkit infekcija koji vrše zlonamjerne radnje na vašem računalu.

Microsoft Security Essentials ima dobru detekciju zlonamjernog softvera, te djelomičnu za detektiranje rootkit infekcija.

Patrick Barnes, korisnik sustava Windows XP, tvrdi da je pratio problem do maliciozne datoteke atapi.sys, koja je zapravo zlonamjerni rootkit program TDSS.

Rootkit je programski sustav koji sadrži jedan ili više programa dizajniranih za skrivanje činjenice da je sustav ugrožen.

Tvrtka Microsoft objavila je samostalno rješenje koje uklanja TDSS rootkit.

Prema analizi McAfee laboratorija, dnevno se otkrije više od 1.200 novih rootkit-ova što znači 50 u jednom satu svaki dan.

Sustav koji radi uz pomoć DeepSAFE tehnologije je u mogućnosti to otkriti i zaustaviti rootkit u stvarnom vremenu.

Zahvaljujući širokoj dostupnosti programskog koda rootkit programa, očekuje se razvoj novih inačica koje će donijeti veće rizike korisnicima.

Sukladno tome, može se očekivati podizanje svijesti o tim opasnostima te razvoj naprednijih metoda detekcije uključenih u sofisticirane anti-rootkit alate.

Osnovni princip rada svakog rootkit programa je lažiranje rezultata koji se dobiju nakon skeniranja sustava nekih od antivirusnih alata ili funkcija dostupnih na računalu (npr. naredba ps na UNIX/Linux sustavima).

Postoji više vrsta rootkit programa, a podjela se vrši prema sektoru na koji su usmjereni (jezgra, aplikacija i sl.).

Iako je veći broj tih programa namijenjen za zlonamjerne radnje, postoji neki manji broj rootkit programa uključenih u legalne programe (npr. Alcohol 120 % i Kaspersky) koji osiguravaju njihovo pravilno funkcioniranje.

Nadalje, ako rootkit presreće na Windows API nivou, sve aplikacije koje vuku podatke iz Native API nivoa neće prikazivati podatke u skladu s promjenom koju unosi rootkit.

Worm pri upadu instalira T0rn rootkit te se nastavlja siriti na druge servere.

Sigurnosni istraživači su otkrili rootkit malver za kojeg se vjeruje da ga zlonamjerni korisnici uspješno iskorištavaju u provođenju napada na BIOS (basic input/output system).

Trenutno olakšavajuću okolnost čini činjenica što je otkriveni rootkit dizajniran za jednu vrstu BIOS-a.

Kao dodatak tome, rootkit komponenta virusa pokušava onemogućiti razna antivirusna rješenja instalirana na korisnikovom računalu.

Razne verzije Palevo crva ili još naprednije porodice Todsee rootkit programa koji direktno pogađaju IM servise, stvorili su pandemiju među zaraženim kontaktima.

Iskorištavanje korisnika uključivalo je TDSS zlonamjerni program (eng. rootkit) koji se smatra jednim od najopasnijih zlonamjernih programa na webu, zbog toga što ima mogućnost sakriti se na najnižu razinu operacijskog sustava i izbjeći otkrivanje antivirusnim programom.

Daljnji podaci još su ozbiljniji: razina Web-baziranih e-prijetnji povećala se za 460 posto; maliciozna eksploatacija java-skripti putem SQL injektiranja povećala se tri puta; 75 posto svih trojana imalo je kompleksne mehanizme za nadogradnju te prikrivene spyware, rootkit, download i upload mogućnosti...