São Paulo - Estudo afirma que aumento no casos que envolvem a praga é decorrente do compartilhamento de dados por sites. Entenda o que é um rootkit.
Os rootkits estão se tornado mais populares e difíceis de serem detectados, e a companhia de segurança McAfee diz que a culpa cai sobre os ombros da comunidade de código aberto.
Em seu relatório sobre "Rootkits" publicado nesta terça-feira, a empresa diz que o número de rootkits registrados como amostras de malware cresceu nove vezes comparados com o mesmo trimestre do ano passado. Quase todos os rootkits identificados pela McAfee são responsáveis por esconder outros códigos (como bots ou spywares) ou espionar processos rodando em sistemas Windows.
"A razão predominante para o crescimento no uso de roubo de códigos é por sites como o Rootkit.com", acredita Stuart McClute, vice-presidente para ameaças globais da McAfee.
O site Rootkit.com conta com uma comunidade de 41.533 membros que publicam anonimamente amostras da praga. Mas é mentira dizer que a página exista para propostas maliciosas, se defende Greg Hoglund, presidente da firma de segurança HBGary e operador do Rootkit.com.
"O site existe para educar as pessoas", diz Hoglund, que também é o co-autor do livro "Rootkits: Sibvertendo o Kernel do Windows", com James Butler. "O site é uma grande fonte para companhias de antivírus e outros interessados".
Ninguém com um intento malicioso profundo publicaria seu próprio rootkit no site, já que o código seria descoberto pelo público como formatado para espionagens, argumenta Hoglund. Ele admite, porém, que entre os dezenas de milhares de participantes do fórum, deve haver usuários que prefiram explorar falhas a aprender.
David Perry, diretor global de educação da Trend Micro, chama a atenção para a existência de milhares de aspirantes de hackers que usariam o site de rootkis como "uma loja de compras em que é possível pegar as mais novas ferramentas" de ataque virtual.
Desenvolver um rootkit é um complexo processo de programação. Hoglund diz que existem provavelmente mais de 30 principais formas para a praga atualmente, junto com um grande número de variantes.
"Eu não acho que seja justo dizer que o Rootkit.com está ajudando a infestar os rootkits. Eles já estavam presentes antes do site", argumenta James Butler, co-autor do livro junto a Hoglund e diretor de tecnologia da Komoku.
Rootkits já conhecidos, como o HackerDefender, AFXRootkit, PWS-Progent e FURootkit são citados pela McAfee como entre os mais populares atualmente.
Há um medo crescente que não demore muito até que alguém crie um worm que analise redes atrás de vulnerabilidades e então ataque as brechas com uma praga maliciosa - algo que possa apagar arquivos, mudar informações e espionar organizações - que pode ser mantida escondida em um rootkit bem avançado.
Rootkit, o pai do cavalo-de-tróia
No meio da enxurrada de termos técnicos de segurança, um novo começa a aparecer como uma ameaça crescente para usuários domésticos: o rootkit.
Usuários, porém, não precisam se preocupar com novas técnicas de proteção para evitar que seus micros sejam infectados pela praga. O rootkit é a evolução técnica de outro código malicioso bastante difundido e perigoso no mundo virtual: o cavalo-de-tróia.
Ambas as pragas têm como objetivo ganhar acesso ao micro do usuário sem que ele tenha consciência, e se distinguem apenas nas ações tomadas após a invasão.
"Na prática, não há muita diferença", afirma Antônio Pina, diretor técnico da Alog. "O rootkit é usado para designar tanto o código como os meios usados pelo hacker para formatar a praga".
Enquanto o cavalo-de-tróia mantinha o veículo para a invasão e os aplicativos maliciosos, como keylogger, integrados, o rootkit representa apenas o método para arrombar o PC.
A proteção do usuário segue as mesmas regras divulgadas para vírus, phishings e cavalos-de-tróia. “O usuário precisa ser desconfiado e ter cuidado com o que clica na internet”, adverte.
O uso de antivírus atualizados – “programas do tipo desatualizados não servem pra nada” – e outros aplicativos específicos, como o CHQrootkit, detectam pragas no PC do usuário.
O motivo para tanta preocupação vem da facilidade com que hackers trocam informações sobre rootkits com esta separação do código responsável pela invasão e do com foco em roubas dados.
"Com a popularização dos rootkits, aumenta o número de cavalos-de-tróia, já que qualquer usuário pode encontrar e usar estes 'veículos' online sem grande conhecimento", justifica Pina.
A facilidade também representa um perigo maior pelo crescimento de um grupo chamado de "scripts kids" (crianças de scripts, em tradução livre) - jovens de até 14 anos sem grandes conhecimentos na área que fazem ataques sem objetivos sérios com os rootkits.
Mas é possível culpar a comunidade que compartilha informações sobre estes códigos maliciosos? Assim como Butler, Pina acredita que a presença do Rootkit.com não é tão responsável pelo aumento das pragas do gênero. O executivo cita outros sites conhecidos pela comunidade hackers que sempre compartilharam códigos.
"Talvez seja o caso do usuário preocupado com esse aumento não publique o código-fonte completo do rootkit, apenas um trecho. Assim apenas hackers experientes identificam o aplicativo", argumenta Pina, como um jeito de "driblar" as “scripts kids”.
A ação, porém, não impede ou diminui o acesso às "armas virtuais" por usuários que tenham conhecimentos mais avançados. "O problema não são as informações, mas sim o uso delas".
Pina admite, porém, que, com o compartilhamento de dados, até usuários sem conhecimento têm capacidade de invadir máquinas com a infestação de rootkits.
http://idgnow.uol.com.br/seguranca/2...w?pageNumber=2
Tópicos semelhantes
Contribua para a reputação dos usuários.
Contribua para a avaliação dos tópicos.
Modo linear
