روت كيت چيست ؟( قسمت دوم)

RootKit,Photo Credit : EWEEK.COM

علي خليقي

يك مثال جالب : يك روت كيت واقعي!

اخيرا شركت فنلاندي F-Secure كه در زمينه امنيت فعاليت مي كند‏ گزارش بسيار جالبي را تهيه نموده است كه در آن شركت Context Plus متهم به نصب نوعي روت كيت روي سيستم هاي مشتريان خود شده است.
جالب اينكه اين شركت نرم افزارهاي ضد جاسوس افزار و آگهي توليد و عرضه مي كند. (Apropos , PeopleOnPage )
بنابر اين گزارش نرم افزار Apropos  روت كيت بسيار پيشرفته ايي را  در خود گنجانده است  كه بعد از جمع آوري اطلاعات مربوط به مرورگر اينترنتي و سيستم كاربر‏  به سايت سازنده خود ارسال مي كرده است.
اين روت كيت از نوع  Kernel Mode بسيار پيچيده ايي بوده است كه قادر به مخفي سازي پروسس و كليدهاي رجيستري خود بوده و F-Secure با تكنولوژي جديد Black Light خود توانسته آنرا كشف كند.
Context Plus براي مشكل تر كردن رديابي اين روت كيت توسط نرم افزارهاي امنيتي تدابير ديگري نيز انديشيده است. براي هر بار دريافت نرم افزار Apropos روت كيت با تغييراتي در كد و شكل خود ظاهر شده و به برنامه ميچسبد كه اينكار به شدت رديابي و مقابله با آنراسخت مي كند.
شركت Context Plus مدعي شده است كه از اين تكنولوژي براي بازاريابي بهتر استفاده مي كرده و قصد ديگري در كار نبوده است.

منتظر ادامه مطلب در مورد روت كيت ها باشيد...

تاريخ: يكشنبه 18 دي 1384  ساعت: 

پشتيباني مشتريان

دريافت نرم‌افزار

نظرسنجي

از چه ديواره آتشي استفاده مي‌كنيد؟
Cisco PIX

Netscreen

Watchguard

Packet Alarm