اخطا جدى درباره حمله “روت کيتها” به ويندوز مايکروسافت
ایرنا – کارشناسان امنيتى شرکت مايکروسافت درباره يک نسل جديد از برنامه هاى
مراقب سيستم ها (روت کيت ها) هشدار داده اند.
“روتکيتها” نامى است که براى اين برنامه ها در نظر گرفته شده ، و گفته
ميشود به آسانى با محصولات امنيتى موجود قابل شناسايى نيستند.اين برنامه ها
مى توانند براى شرکتها و افراد دردسرهاى جدى توليد کنند.
به گزارش پايگاه اينترنتى “www.ComeToNet.com“، محققين مايکروسافت
درباره رشد تهديدى که در قالب روتکيت هاى کرنل (Kernel Root Kits) ظاهر
ميشوند در کنفرانس امنيتى RSAاخطار دادند.
برنامه هاى جاسوسى مخربى که روزبروز گسترده تر ميشوند امروزه به حالتى
رسيده اند که بزودى تبديل به نسل جديدى از کرم ها، ويروس ها و جاسوس هاى
توزيع انبوه خواهند شد.
مايک دانسگليو و کورت ديلارد دو محقق مايکروسافت در اين باره گفتند که
برنامه هايى با نامهايى مانند Hacker Defenderو Vanquish FUآخرين
نمونه ها از نرم افزارهاى مراقبت سيستم از راه دور هستند که مدتى است
بوسيله هکرهاى مخرب براى کنترل، حمله و يا کاوش اطلاعات داخل سيستمى که
برنامه در آن نصب شده است بکار ميروند.
اين برنامه ها بدون اطلاع صاحب کامپيوتر ميتوانند در سيستم نصب شود.
عمل نصب بوسيله ويروس و يا بوسيله هک کردن کامپيوتر انجام ميشود.
واقعيت اين است که کرنل روتکيت ها که ميتوانند کرنل را بازنويسى کنند
يا پردازش درخواست coreرا عوض کنند و کمپننت سيستم عامل را تغيير دهند
روزبروز بيشتر ميشوند که پيدا کردنشان ناممکن ميشود.
به گفته پژوهشگران ، کرنل روتکيتها را نميتوان با ابزار شناسايى
معمولى، آنتى ويروسها، سنسورهاى تشخيص دخول به شبکه و هوست IDS، و
محصولات آنتى اسپاى پيدا کرد.
در واقع ابزارى قدرتمند براى يافتن روتکيتها نياز است که هرچند وجود
دارد اما آنها را نويسندگان روتکينها، و نه شرکتهاى امنيتى تهيه
کرده اند.
برپايه اين گزارش امروزه تنها راه خلاصى از دست روتکيتها آن است که
هارد درايو آلوده بطور کامل پاک شود و سيستم عامل آن از ابتدا و بصورت
Scratchنصب شود.
جالب است بدانيد که اين نوع حمله فقط مختص ويندوز نيست و هر سيستم
عاملى ميتواند هدف قرار گيرد.
هرچند که ابزار جديد براى تشخيص روتکيتها در راه است اما نويسندگان
روتکيتها هم روزبه روز برنامه هاى بهترى براى حمله مينويسند.