Pesquisadores da McAfee analisam tecnologias que permitem programas ocultos no MS Windows

Fonte: vu

A McAfee divulga a segunda parte de sua pesquisa sobre rootkits. Este termo é usado, normalmente, para descrever programas mal-intencionados - como cavalos de Tróia, worms e vírus - de difícil detecção. Os rootkits usam tecnologias que ocultam qualquer evidência de intrusões.

A primeira parte da pesquisa, divulgada em abril do ano passado, também está disponível neste endereço eletrônico.

O estudo Rootkits Parte 2 é uma cartilha técnica que analisa a arquitetura básica de segurança do Microsoft Windows e explora vários métodos usados por autores de programas mal-intencionados para ocultar arquivos e chaves de registro.

"O número de rootkits enviados ao McAfee Avert Labs no primeiro trimestre de 2007 aumentou 15%, se comparado ao mesmo período de 2006. Isso demonstra que o laboratório está se aprimorando em capturar técnicas existentes e conjuntas. Atualmente, há mais exemplos de conjuntos de rootkits já constatados", revelou Jeff Green, vice-presidente sênior do McAfee Avert Labs.

O McAfee Avert Labs prevê a descoberta de mais de 2 mil componentes ocultos com base no Windows até o final deste ano, o que mostra que essas tecnologias vieram para ficar.

Nos últimos cinco anos, a McAfee presenciou um aumento significativo de componentes ocultos com base no Windows. Em 2001, existiam somente 27 rootkits; em 2007 foram criados quase 2.400.

As pesquisas da empresa prevêem que essas novas técnicas continuarão a desafiar a comunidade de segurança, à medida que os hackers continuem criando cargas mais violentas e ameaçadoras de programas mal-intencionados, que serão mais difíceis de detectar e excluir.