اخيرا شركت فنلاندي F-Secure كه در زمينه امنيت فعاليت مي كند گزارش بسيار جالبي را تهيه نموده است كه در آن شركت Context Plus متهم به نصب نوعي روت كيت روي سيستم هاي مشتريان خود شده است.
جالب اينكه اين شركت نرم افزارهاي ضد جاسوس افزار و آگهي توليد و عرضه مي كند. (Apropos , PeopleOnPage )
بنابر اين گزارش نرم افزار Apropos روت كيت بسيار پيشرفته ايي را در خود گنجانده است كه بعد از جمع آوري اطلاعات مربوط به مرورگر اينترنتي و سيستم كاربر به سايت سازنده خود ارسال مي كرده است.
اين روت كيت از نوع Kernel Mode بسيار پيچيده ايي بوده است كه قادر به مخفي سازي پروسس و كليدهاي رجيستري خود بوده و F-Secure با تكنولوژي جديد Black Light خود توانسته آنرا كشف كند.
Context Plus براي مشكل تر كردن رديابي اين روت كيت توسط نرم افزارهاي امنيتي تدابير ديگري نيز انديشيده است. براي هر بار دريافت نرم افزار Apropos روت كيت با تغييراتي در كد و شكل خود ظاهر شده و به برنامه ميچسبد كه اينكار به شدت رديابي و مقابله با آنراسخت مي كند.
شركت Context Plus مدعي شده است كه از اين تكنولوژي براي بازاريابي بهتر استفاده مي كرده و قصد ديگري در كار نبوده است.
منتظر ادامه مطلب در مورد روت كيت ها باشيد...