Софтодром   
10 лучших бесплатных программ >

Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Руткиты: McAfee обвиняет "open-source сообщество"



Новости    Безопасность


Автор: Softodrom.ru
Дата:

Компания McAfee, специализирующаяся на создании антивирусов и технологий компьютерной безопасности, опубликовала результаты своего исследования, относящегося к проблеме распространения руткитов. Полный текст статьи под названием "Руткиты: растущая угроза", в формате PDF, находится здесь.

Основные выводы, сделанные в статье McAfee:

1. Всего за три последних года использование технологий сокрытия (стелс-технологий) вредоносных программ (malware) возросло более чем на 600%.

2. В период с 2000 по 2005 гг. сложность руткитов возросла более чем на 400%.

3. Доля стелс-технологий, основанных на ОС Linux, сократилась к 2005 году до несущественных значений, тогда как в 2001 году она составляла 71%. В то же время, доля стелс-технологий, основанных на ОС Windows, за тот же период увеличилась на 2300%.

4. Среда "open-source", а также коллаборативные сайты и блоги, являются, в существенной степени, виновными как в росте распространения, так и в росте сложности руткитных компонентов. В качестве одного из таких сайтов, ответственных за совместное создание руткитов, в статье McAfee называется сайт rootkit.com.

Руткиты: краткая справка


Изначально руткит (rootkit) представлял собой всего лишь набор утилит, позволявших осуществлять доступ к отдельному компьютеру или сети на уровне администратора (такой доступ в Unix-системах называется корневым доступом, или root access, по-английски). Термин руткит относился, таким образом, к набору Unix-утилит, включавших в себя такие как ps, netstat, ls и passwd. Поскольку эти же самые утилиты могли использоваться и хакерами для сокрытия факта вторжения, то термин руткит стал ассоциироваться со стелс-технологиями, т.е. технологиями сокрытия своего присутствия. Когда эти технологии стали использоваться в среде Windows, термин руткит был перенесен и туда. В настоящее время термин руткит применяется для обозначения любых вредоносных программ - троянов, червей, вирусов и т.п., - использующих стелс-технологии для сокрытия факта своего присутствия в системе как от пользователя системы, так и от системных процессов.

Практика сокрытия вредоносного кода восходит к появлению самого первого PC-вируса, известного как Brain ("мозг"). Вирус Brain впервые появился в 1986 году и осуществлял заражение загрузочного сектора дискет. Примечательно, что авторы вируса Brain - братья Basit и Amjad Farooq Alvi (Пакистан) - создали этот вирус с целью защиты своего медицинского ПО от несанкционированного копирования. По их задумке, целью вируса должны были стать исключительно пираты, нарушившие их авторские права. Код вируса Brain содержал в себе настоящие имена, адреса и телефонные номера своих создателей, а также сообщение, из которого следовало, что компьютер инфицирован вирусом и что для дезинфекции необходимо связаться с авторами по указанным телефонам.

Вирус Brain прятался от обнаружения, перехватывая запросы к загрузочному сектору и перенаправляя эти запросы к другим секторам флоппи-диска. Появившийся в ноябре 1987 года вирус Lehigh, названный так по названию университета Lehigh в США, где он был обнаружен, не вышел за пределы университета именно по той причине, что он не использовал стелс-технологий для своего сокрытия. Вскоре создатели вирусов уже хорошо понимали, что выживание и распространение вируса прежде всего зависит от того, насколько долго код вируса сможет оставаться незамеченным.

Появление и распространение в середине 90-х годов операционной системы Windows сопровождались некоторым затишьем в создании и распространении руткитов, поскольку на Windows не действовали вирусы, написанные под DOS. Вирусописателям потребовалось некоторое время для того, чтобы изучить новую ОС и создать технологии по обходу ее защиты. Затишье закончилось к концу 2001 года с появлением трояна NTRootkit. В конце 2003 года появился троян HackerDefender. Оба эти трояна использовали технологии, позволявшие им скрывать факт своего присутствия в системе.

RootkitRevealer - бесплатная программа от компании Sysinternals, позволяющая обнаруживать руткиты. RootkitRevealer выполняет сравнение двух сканирований системы: одно сканирование проводится с использованием Windows API верхнего уровня, а второе – на самом нижнем уровне (файловая система и данные реестра), после чего сообщает обо всех найденных несоответствиях, так что в случае, если какой-то объект (файл или параметр в реестре) обнаруживается при низкоуровневом сканировании и невидим на более высоком уровне, он попадает в отчет.



Топ-10 лучших бесплатных программ

ТОП-10 Аудио, видео

K-Lite Codec Pack Full - скачать

7/8/10/11
Разработчик: K-Lite
Загрузок: 5940206

Бесплатная

K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов


ТОП-10 Система

CCleaner - скачать

7/8/10
Разработчик: Piriform Ltd
Загрузок: 2903627

Бесплатная

CCleaner — бесплатная программа для очистки системы: удаления истории просмотра сайтов в браузерах, временных файлов, а также для безвозвратного удаления данных


ТОП-10 Загрузка файлов

uTorrent - скачать

7/8/10/11
Разработчик: BitTorrent
Загрузок: 2462735

Бесплатная

uTorrent — компактный BitTorrent-клиент с поддержкой одновременной загрузки сразу нескольких файлов, настраиваемой полосой пропускания, небольшим использованием памяти и т.д.


ТОП-10 Мультимедиа

DAEMON Tools Lite - скачать

7/8/10/11
Разработчик: Daemon-tools
Загрузок: 1503472

Бесплатная

DAEMON Tools Lite — эмулятор CD/DVD-приводов, относительно маленький по размеру, но мощный по возможностям


ТОП-10 Графика и дизайн

Foxit Reader - скачать

7/8/10
Разработчик: Foxit Software
Загрузок: 1238429

Бесплатная

Foxit Reader — быстро работающее приложение для просмотра и печати документов формата PDF, не требующее наличия Adobe Reader


ТОП-10 Загрузка файлов

BitTorrent - скачать

7/8/10
Разработчик: BitTorrent
Загрузок: 516473

Бесплатная

BitTorrent — официальный клиент пиринговой сети, нацеленной на возможность загрузки файлов большого размера


ТОП-10 VPN

SoftEther VPN Client - скачать

7/8/10/11
Разработчик: SoftEther
Загрузок: 141887

Бесплатная

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол


ТОП-10 Аудио, видео

KMPlayer - скачать

7/8/10/11
Разработчик: KMP Media Corp.
Загрузок: 3165522

Бесплатная

KMPlayer — медиаплеер с поддержкой проигрывания всех популярных видеоформатов и гибкой настройкой параметров просмотра видео


ТОП-10 Загрузка файлов

I2P - скачать

7/8/10/11
Разработчик: i2p2
Загрузок: 20616

Бесплатная

Cвободный анонимный клиент файлообменной сети, который использует анонимные соединения с помощью сети I2P (Проект Невидимый Интернет)


ТОП-10 Загрузка файлов

qBittorrent - скачать

7/8/10
Разработчик: Gbittorrent Team
Загрузок: 28992

Бесплатная

Приложение файлообменной сети BitTorrent со встроенным поисковым движком, поддержкой Unicode, Drag'n'Drop, возможностью скачивать только указанные файлы, а не весь торрент, работой через прокси и т.д.



Топ-10 лучших бесплатных VPN приложений


SoftEther VPN Client - скачать

7/8/10/11
Разработчик: SoftEther
Загрузок: 141887

Бесплатная

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол



Speedify VPN - скачать

7/8/10/11
Разработчик: Connectify Inc.
Загрузок: 1442

Бесплатная

Приложение VPN-сервиса Speedify. Одна из особенностей — возможность увеличить скорость защищенного соединения за счет одновременного использования любой комбинации интернет-соединений



OpenVPN - скачать

7/8/10/11
Разработчик: OpenVPN Technologies
Загрузок: 56862

Бесплатная

Решение с открытым исходным кодом для организации виртуальных частных сетей (VPN)



Hotspot Shield Free/Elite - скачать

7/8/10/11
Разработчик: Ariane Resnick
Загрузок: 46018

Бесплатная

Приложение для VPN. Обеспечивает конфиденциальность и безопасность при подключении к Wi-Fi точкам доступа



Avira Phantom VPN - скачать

7/8/10
Разработчик: Avira
Загрузок: 5197

Бесплатная

Приложение для обеспечения безопасности соединения, анонимности деятельности и предоставления доступа к любым веб-сайтам из любой точки мира



Windscribe VPN - скачать

7/8/10/Linux/iOS/Android/11
Разработчик: Windscribe
Загрузок: 3892

Бесплатная

Приложение VPN-сервиса Windscribe, предоставляющего безопасное и анонимное подключение к Интернету. Поддерживаются Windows, Linux, iOS и Android



Browsec VPN - скачать

7/8/10
Разработчик: Browsec
Загрузок: 2378

Бесплатная

Бесплатный VPN-клиент в виде расширения для браузеров Chrome, Firefox, Opera, Edge. Зашифровывает весь трафик, скрывает IP-адрес и позволяет иметь доступ к заблокированному контенту



Psiphon - скачать

7/8/10/11
Разработчик: Psiphon Inc
Загрузок: 5464

Бесплатная

Приложение VPN-сервиса Psiphon, позволяющего обезопасить себя при работе в публичных сетях Wi-Fi. Кроме этого, Psiphon облегчает доступ к сайтам и сервисам, которые подвергаются цензуре, блокировке или иным образом недоступны



Ultrasurf VPN - скачать

7/8/10
Разработчик: Ultrareach
Загрузок: 1552

Бесплатная

VPN-клиент без необходимости установки, без регистрации, без входа в систему, без ведения журнала и без ограничений пропускной способности



Radmin VPN - скачать

7/8/10/11
Разработчик: Famatech
Загрузок: 5475

Бесплатная

Бесплатная программа для создания виртуальных частных сетей (VPN)



30.03.2023 11:44

Новый зловред крадет криптовалюту через поддельный браузер Tor

При попадании в систему пользователя он регистрируется в автозапуске, маскируясь иконкой какого-либо популярного приложения, например, uTorrent


24.03.2023 18:31

Злоумышленники начали вставлять фишинговые ссылки в уведомления SharePoint

Эксперты «Лаборатории Касперского» выявили новую фишинговую схему с использованием легитимных серверов SharePoint


21.03.2023 19:36

«Лаборатория Касперского» обнаружила хакерскую атаку на Крым и Донбасс

В кибератаке используется ранее неизвестное специалистам по кибербезопасности вредоносное ПО — сложный модульный фреймворк, который эксперты «Лаборатории Касперского» назвали CommonMagic


13.03.2023 15:52

Российские хакеры взломали разработчика S.T.A.L.K.E.R. 2 и потребовали «одуматься»

Хакеры взломали украинского разработчика игр GSC Game World и получили доступ к около 30 ГБ информации по игре S.T.A.L.K.E.R. 2


09.03.2023 19:30

МЧС объяснило взломом сообщение о воздушной тревоге в Москве

В Москве в теле- и радиоэфире прозвучала ложная информация о воздушной тревоге. Это уже не первый инцидент такого рода


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows (2023)

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


13.03.2023 15:52

Российские хакеры взломали разработчика S.T.A.L.K.E.R. 2 и потребовали «одуматься»

Хакеры взломали украинского разработчика игр GSC Game World и получили доступ к около 30 ГБ информации по игре S.T.A.L.K.E.R. 2



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (3498 / 25):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2023 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика