A McAfee Rootkit Detective elfogja a rejtőzködő rosszindulatú programokat
2007. július 27.
A McAfee Rootkit Detective új, ingyenes eszköz, amelynek segítségével a felhasználók megtisztíthatják számítógépüket az egyre elterjedtebb, rootkit néven ismert rejtőzködő, rosszindulatú kódoktól.
A kiberbűnözők a rootkiteket arra használják, hogy a megfertőzött számítógépekre egyéb rosszindulatú programokat telepítsenek. A rootkitek száma tavaly 3 284 volt és az idei év első felében több mint a kétszeresére, 7 325-re növekedett. A Rootkit Detective-et kezdeti, januári próbakiadása óta több mint 110 000 alkalommal töltötték le.
„Jelenleg a Rootkit Detective nyújtja a legátfogóbb rootkit-észlelési kapacitást” – mondta Ahmed Sallam, a McAfee vezető kutatómérnöke. „Rendkívül nagyfokú pontosságot értünk el különböző technikák alkalmazásával, amelyek megtalálnak bármit, ami a számítógépen rejtőzködik.”
A rosszindulatú rootkiteket illegális online piacokon árusítják. Néhány hacker egyenesen személyre szabott rootkiteket is készít megrendelésre. A szoftvert gyakran használják arra, hogy elrejtsenek vele egy hátsó ajtót a számítógépen, amelyen aztán a bűnöző titokban beléphet. A rootkit tipikusan trójai, vagy valamilyen rosszindulatú letöltés révén érkezik a gépre. Néhány reklámprogram-készítő rootkiteket használ szoftvere elrejtésére.
A McAfee biztonsági fenyegetéssel és kutatással foglalkozó, vezető globális szervezete, az Avert Labs által kifejlesztett Rootkit Detective igen hatásos eszköz, amely révén a számítógép-felhasználók betekinthetnek számítógépük operációs rendszerének felszíne alá, és amelyet használhatnak a fertőzöttség jeleinek észlelésekor, például hirtelen lelassulás vagy gyanús hálózati tevékenység esetén.
A Rootkit Detective leleplezi a rejtett forgalmakat, registry bejegyzéseket és fájlokat, és lehetővé teszi a felhasználók számára, hogy a rendszer újraindításakor biztonságosan eltávolítsák vagy hatástalanítsák azokat. A Rootkit Detective ezenfelül képes megvizsgálni a számítógép kernel memóriájának integritását és kimutatja az esetleges módosításokat, amelyek szintén a rendszer fertőzöttségére utalhatnak.
A Rootkit Detective alkalmazásával a felhasználók és a vállalkozások mintákat is küldhetnek az Avert Labs számára. Az elemzéseket követően a rootkit kap egy jelölést, és bekerül a McAfee kliens-oldali biztonsági termékeibe, a javított rootkit-észlelési és -védelmi képesség érdekében.
A McAfee szakemberei a Rootkit Detective-et a jövő héten mutatják be az éves DefCon biztonsági konferencián, Las Vegasban.
A Rootkit Detective a következő oldalról tölthető le: http://vil.nai.com/vil/stinger/rkstinger.aspx
Kapcsolódó cikkek
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Több mint ötvenmillióan töltötték már le a McAfee SiteAdvisor megoldást
- A mobiltelefonok és spamek nagy bevételekhez fogják juttatni a hackereket
- McAfee OK: egyedülálló mobiltartalom-biztonsági szoftver
- A legkockázatosabb weboldalak listája
- A biztonsági fenyegetések 2007-es tízes listája
- A biztonsági fenyegetések 2007-es tízes listája
- Óriási kockázatnak lesznek kitéve a Vista-felhasználók?
- Az európai vállalkozások fele sebezhető az IT támadásokkal szemben
- A McAfee mobiltelefonokra szánt biztonsági megoldásai