Сейчас на сайте
Сейчас на сайте 0 пользователей и 0 гостей.

Руткиты

Под «руткитами» будем понимать программную технику или код, целью которых является сокрытие какой-либо деятельности или объектов в системе. Чаще всего злоумышленниками скрываются процессы, файлы, ключи реестра и сетевая активность. То есть все те объекты, которые могут демаскировать присутствие вредоносной программы в зараженной системе.

Руткиты остаются дично развивающимся направлением киберпреступников, что вполне понятно, так как использование этой техники позволяет значительно увеличить время жизни вредоносной программы в инфицированной системе по той причине, что жертва не в состоянии найти вредоносный объект с помощью стандартных средств операционной системы. Если в 2004 году мы обнаруживали в среднем чуть больше 6 штук в месяц представителей этого семейства, то на конец 2005 года это значение составляло уже 32 штуки в месяц. Почти четырехкратный рост популярности.