Согласно квартальному отчету об угрозах компании McAfee, руткиты постепенно теряют популярность, однако это не продлится долго. По данным экспертов, рекордное количество руткитов было зафиксировано в начале 2011 г., после чего их использование пошло на спад. В прошлом квартале число руткитов достигло минимума с 2008 г.
В McAfee это объясняют растущей популярностью 64-битных процессоров, усложняющих осуществление атаки на ядро операционной системы. Тем не менее, по словам экспертов, злоумышленники уже ищут пути обхода защиты 64-битных процессоров. Они используют такие тактики, как взлом цифровых сертификатов, эксплуатация уязвимостей в ядре, создание подставных компаний для цифровой подписи руткитов и т. д.
“Мы считаем, что эти и другие техники приведут к росту числа атак с использованием руткитов. В этом квартале появились новые инфекции, использующие руткиты, хотя они принадлежали только к 32-битной семье, что кажется аномальным”, – говорится в отчете. В добавок к уменьшению числа образцов руткитов исследователи также отметили значительное снижение количества методов, используемых руткитами для получения привилегий ядра. (McAfee/NovostIT)