Количество вредоносных кодов со свойствами руткита в 2006 году выросло на 60%
Обозначенная выше тенденция продолжит развиваться и в 2007 году, прогнозы предсказывают ей дальнейший 40%-ный рост. Данный вид вредоносных программ использует скрытые технологии для того, чтобы обойти традиционные решения безопасности.
PandaLabs, антивирусная лаборатория Panda Software, зарегистрировала настораживающее увеличение количества вредоносных кодов, использующих свойства руткита. В 2006г. их количество выросло на 62%, на 2007г. прогноз также пессимистичен. Учитывая тот факт, что за первые два месяца текущего года лаборатория уже зарегистрировала число вредоносных программ, равное 25% от общего их объема за прошлый год, общегодовой рост таких программ по прогнозам составит минимум около 40%.
Руткиты используют технологии сокрытия, не позволяющие программному обеспечению системного администратора и решений безопасности обнаруживать вредоносные коды. Скрытая вредоносная программа может действовать полностью безнаказанно. Руткиты также могут скрывать процессы, файлы и даже изменения в реестре Windows.
В февральском рейтинге наиболее опасных угроз присутствуют три вредоносные программы, использующие свойства руткита: Bagle.HX, Abwiz.A и наиболее опасный Nurech.A.
“Технологии руткитов набирают необычайную популярность среди создателей вредоносных программ, особенно выделяются шпионское ПО и банковские трояны”, рассказывает Луис Корронс, технический директор PandaLabs.
Поскольку руткиты могут миновать традиционные системы безопасности, сегодня необходимы предупреждающие технологии, которые могли бы идентифицировать поведение программы и обнаруживать вредоносные коды.
“Пользователям нужны такие системы безопасности, которые смогут вычислять скрытые угрозы, иначе их конфиденциальные данные постоянно будут уязвимы, а значит, их можно будет с легкостью украсть или использовать для мошенничества,” объясняет Корронс.
Технология TruPrevent™ от Panda Software – это мощное оружие в борьбе с подобными угрозами. Эта предупреждающая технология анализирует поведение программы на предмет наличия скрытых вредоносных кодов, таких как руткиты или другие программы, которые еще не были идентифицированы антивирусными лабораториями. Технология TruPrevent™ обеспецивает дополнительную защиту от неизвестных вирусов и вторжений и является полностью совместимой с реагирующими технологиями, используемыми антивирусными решениями.
citcity.ru