Pressmeddelande -

Utvecklingen av rootkits

Så kallade ”rootkits” är det mest vanliga sättet för virusspridare att attackera Windows operativsystem. I en längre artikel ger Kaspersky Labs virusanalytiker, Alisa Shevchenko, en historisk översikt över utvecklingen av rootkits fram till idag.

Trots att rootkits har sitt ursprung i UNIX-världen, så härstammar moderna Windows rootkits från DOS-virus med stealthteknik som först dök upp under 1990-talet. Dessa virus utvecklades för att gömma sig för användaren och för antivirusprogrammen. Det var först senare som dessa tekniker användes av Windows rootkits för att dölja andra sabotageprogram.

Rootkits kan delas in i tre kategorier:
•    Trojaner som använder sig av färdiga verktyg och bibliotek för att gömma sig i systemet
•    Färdiga skadliga rootkits, som kunde modifieras av användaren
•    Anpassade rootkits, som utvecklades speciellt för riktade attacker

Under 2005 var användningen av rootkit-teknikerna vitt spridda och detta uppmärksammades av media som upptäckte att denna teknik inte bara användes i skadliga program, utan även i kommersiella produkter. Ett exempel på detta var Sony DRM-skandalen under 2006. Både antivirus-företagen och oberoende forskare reagerade på användningen av rootkits och skapade en stor mängd tekniker, produkter och verktyg till för att bekämpa dem.

Shevchenko tar också upp aktuella trender såsom bootkits, den mytiska rootkiten Rustock.c, och rootkits för icke-Windowssystem som Mac OS X samt mobila operativsystem.

Hela artikeln finns på engelska här:
www.viruslist.com/en/analysis?pubid=204792016

För mer information, vänligen kontakta:
Ronald Binnerstedt
Kaspersky Lab AB
Mobil: 070-3231994
E-post: ronald.binnerstedt@kaspersky.se

Om Kaspersky Lab
Kaspersky Lab erbjuder världens mest omedelbara skydd mot IT-hot som spionprogram, crime-ware, hackare, phishing och spam. Kaspersky Lab erbjuder överlägsen upptäcktstakt och har branschens snabbaste reaktionstid vid utbrott av IT-virus för hemmaanvändare, företag och organisationer av alla storlekar samt den mobila IT-miljön. Kaspersky-teknologin används i IT-säkerhetslösningar av IT-säkerhetsleverantörer över hela världen. Läs mer på www.kaspersky.se  För de senaste nyheterna om antivirus, anti-spionprogram, anti-spam och andra IT-säkerhetsfrågor och -trender, besök www.viruslist.com


 

Ämnen

  • Datasäkerhet

Kontakter

Caroline Breure

Presskontakt Corporate Communication Manager Benelux, Nordic and Israel +31 6 3179 3632