Снижение популярности руткитов эксперты объясняют переходом на использование 64-битных процессоров, усложняющих осуществление атаки на ядро операционной системы.
Согласно квартальному отчету об угрозах компании McAfee, руткиты постепенно теряют популярность, однако это не продлится долго. По данным экспертов, рекордное количество руткитов было зафиксировано в начале 2011 года, после чего их использование пошло на спад. В прошлом квартале число руткитов достигло минимума с 2008 года.
В McAfee это объясняют растущей популярностью 64-битных процессоров, усложняющих осуществление атаки на ядро операционной системы. Тем не менее, по словам экспертов, злоумышленники уже ищут пути обхода защиты 64-битных процессоров. Они используют такие тактики, как взлом цифровых сертификатов, эксплуатация уязвимостей в ядре, создание подставных компаний для цифровой подписи руткитов и т. д.
«Мы считаем, что эти и другие техники приведут к росту числа атак с использованием руткитов. В этом квартале появились новые инфекции, использующие руткиты, хотя они принадлежали только к 32-битной семье, что кажется аномальным», - говорится в отчете.
В добавок к уменьшению числа образцов руткитов исследователи также отметили значительное снижение количества методов, используемых руткитами для получения привилегий ядра.
Подробнее ознакомиться с отчетом McAfee можно здесь .
Собираем и анализируем опыт профессионалов ИБ