"Crno svetlo" protiv "skrivenog administratora"

Finska kompanija F-Secure predstaviće na ovogodišnjem CeBIT-u beta verziju alatke BlackLight čiji je zadatak otkrivanje i eliminacija "skrivenih administratora" (rootkits).

Termin "rootkit" je veoma star i vodi poreklo iz sveta korisnika operativnog sistema Unix. Radi se o softverskoj alatci koja omogućava korisniku siatema da za sebe prigrabi administratorska ovlašćenja. Kada je u pitanju verzija te alatke za Windows, ona uglavnom služi za sakrivanje ili instaliranje zlonamernih programa na napadnutom računaru. Alatka sama po sebi nije opasna, ali je virusi, crvi i špijunski programi koriste u zlonamerne svrhe. Problem leži u tome što "skrivenog administratora", i program koji skriva, ne otkriva nijedan operativni sistem ili uobičajeni antivirusni programi.

Antivirusni stručnjaci smatraju da nekoliko špijunskih programa već koristi "skrivene administratore", a veruje se da je prilikom krađe koda igre Half-Life 2 upotrebljena upravo ta alatka. Iako trenutna opasnost po korisnike računara nije velika, potencijal "skrivenog administratora" je ogroman, upozoravaju stručnjaci. Među programima za koje se sumnja da koriste tu alatku nalaze se špijunski programi Win-Spy, PC Spy, Spector Pro, Invisible Keylogger, ActMon i ProBot SE, kao i virusi Maslan i Myfip.

Virus Maslan, na primer, širi se IRC kanalima, otvara mala vrata na napadnutom računaru i omogućava napadaču da ga preuzme ili daljinskim putem pokrene napad uskraćivanjem usluga.

"Rootkit programi imaju pristup celokupnom operativnom sistemu i neopaženo mogu da rade šta hoće", kaže Miko Hiponen, rukovodilac istraživačkog odeljenja kompanije F-Secure. Hiponen dodaje da Windows XP, na primer, nema mogućnost prikazivanja mnogih procesa i datoteka koje postavi "skriveni administrator", pa samim tim ni pravi administrator nije upoznat sa njihovim prisustvom.

Alatka BlackLight koju će F-Secure predstaviti na CeBIT-u, može da otkrije i eliminiše datoteke, direktorijume i procese koji su sakriveni od operativnog sistema i koji nisu otkriveni od strane aktivnog programa za zaštitu. Beta verzija alatke će moći besplatno da se preuzme do kraja aprila ove godine, a nakon toga će BlackLight biti integrisan u antivirusne i antišpijunske proizvode kompanije F-Secure. (G.B.)

U saradnji sa mikro.co.yu