En PC & Nätverksteknikers tankar

Rootkits är det mest vanliga sättet för virusspridare att attackera Windows operativsystem. I en längre artikel ger Kaspersky Labs virusanalytiker, Alisa Shevchenko, en historisk översikt över utvecklingen av rootkits fram till idag.

Trots att rootkits har sitt ursprung i UNIX-världen, så härstammar moderna Windows rootkits från DOS-virus med stealthteknik som först dök upp under 1990-talet. Dessa virus utvecklades för att gömma sig för användaren och för antivirusprogrammen. Det var först senare som dessa tekniker användes av Windows rootkits för att dölja andra sabotageprogram.

Rootkits kan delas in i tre kategorier:

• Trojaner som använder sig av färdiga verktyg och bibliotek för att gömma sig i systemet.
• Färdiga skadliga rootkits, som kunde modifieras av användaren.
• Anpassade rootkits, som utvecklades speciellt för riktade attacker.

Under 2005 var användningen av rootkit-teknikerna vitt spridda och detta uppmärksammades av media som upptäckte att denna teknik inte bara användes i skadliga program, utan även i kommersiella produkter. Ett exempel på detta var Sony DRM-skandalen under 2006. Både antivirus-företagen och oberoende forskare reagerade på användningen av rootkits och skapade en stor mängd tekniker, produkter och verktyg till för att bekämpa dem.

Shevchenko tar också upp aktuella trender såsom bootkits, den mytiska rootkiten Rustock.c, och rootkits för icke-Windowssystem som Mac OS X, Linux, Unix samt mobila operativsystem.

Källa: Newsdesk/Viruslist.com