McAfee Avert Labs: pesquisa sobre rootkits

McAfee Avert Labs alerta para o predomínio de tecnologias camufladas em programas mal-intencionados (Rootkits)

Descobertas sugerem que sites de colaboração pela Internet e blogs contribuem para o aumento da proliferação e da complexidade dos Rootkits

São Paulo, 19 de abril de 2006 – A McAfee, Inc. (NYSE:MFE), líder mundial em prevenção de intrusões e gerenciamento de risco em segurança, divulga resultados de pesquisas realizadas pelo McAfee^® AVERT^® Labs, os quais demonstram que o uso de tecnologias camufladas para mascarar tanto programas mal-intencionados (malwares) como Programas Potencialmente Indesejáveis (PUPs) está em alta. O laboratório de pesquisa de ameaças à segurança e vulnerabilidades da McAfee revelou que a proporção de incidentes com tecnologias camufladas aumentou mais de 600% nos últimos três anos. A McAfee classifica os programas mal-intencionados que usam tecnologia camuflada como rootkits, diferentemente de aplicativos comerciais que utilizam tecnologia camuflada.

               A McAfee acredita que o repentino aumento das tecnologias camufladas possa ser atribuído a esforços de pesquisa colaborativa pela Internet através de sites que contêm centenas de linhas de código de rootkit, disponíveis para recompilação, adaptação e melhoria, além de executáveis binários de rootkit. Com a disponibilidade dos códigos de rootkits e de kits de criação de programas camuflados, os autores de programas mal-intencionados podem ocultar processos, arquivos e chaves de registro mais facilmente, sem precisar conhecer detalhadamente o sistema operacional alvo.

               O poder e a versatilidade das tecnologias camufladas levaram à sua disseminação praticamente a todas as formas conhecidas de programas mal-intencionados. Sua popularidade cresceu além dos programas mal-intencionados, chegando aos softwares comerciais. Alguns fornecedores de software de segurança e empresas de aparelhos eletrônicos foram recentemente criticados por usar tecnologias camufladas em seus produtos.

As principais conclusões da pesquisa foram:

• De 2000 a 2005, o grau de complexidade dos rootkits aumentou mais de 400% ano a ano. Considerando como período o 1º trimestre de 2005 até 2006, a complexidade dos rootkits cresceu mais de 900%. 
• Parte das técnicas de componentes camuflados baseadas em Linux cresceu 71% entre 2001 e 2005, enquanto o número de componentes camuflados para Windows cresceu 2.300% no mesmo período.
• O ambiente de “software livre”, junto com os sites de colaboração pela Internet e blogs, são os grandes culpados pelo aumento da proliferação e da complexidade dos rootkits.

               “Estamos vendo claramente que as tecnologias ocultas e, especificamente, os rootkits, estão crescendo a uma velocidade alarmante”, afirmou Stuart McClure, vice-presidente sênior de estratégias contra ameaças globais, da McAfee. “Essa tendência de evolução dos programas mal-intencionados está criando fluxos mais ousados e cada vez mais malignos desses tipos de programas, os quais continuarão ameaçando tanto empresas como pessoas físicas”.

               A pesquisa do McAfee AVERT Labs também destaca vários fatores por trás do aumento da adoção e da diversidade dos rootkits, a motivação de seus autores e as tendências tecnológicas que moldarão o futuro dos rootkits.

               Este é o primeiro de uma série de white papers dedicados às tecnologias camufladas e aos rootkits. Para obter uma cópia da pesquisa da McAfee AVERT Labs, visite http://www.mcafee.com/us/threat_center/default.asp.

Sobre a McAfee AVERT Labs

A McAfee AVERT Labs é um dos centros de pesquisas de ameaças à segurança e vulnerabilidades mais respeitados do mundo, empregando pesquisadores em 16 países. O laboratório combina pesquisa de primeira classe contra vírus e programas mal-intencionados com conhecimento de prevenção de intrusões e vulnerabilidades.

Sobre a McAfee, Inc.

A McAfee, Inc., com sede em Santa Clara, Califórnia, líder mundial em Prevenção de Intrusão e Gerenciamento de Risco em Segurança, distribui soluções e serviços proativos e comprovados que protegem computadores e redes em todo o mundo. Com seu conhecimento e ampla experiência em segurança, além de seu compromisso com a inovação, a McAfee permite que usuários domésticos, empresas privadas, o setor público e prestadores de serviços bloqueiem ataques, evitem interrupções e controlem e melhorem continuamente a sua segurança. http://www.mcafee.com.br

NOTA: McAfee e AVERT são marcas comerciais registradas da McAfee, Inc. e/ou das suas afiliadas nos EUA e/ou em outros países. A cor vermelha da McAfee usada em relação à segurança é marca distintiva dos produtos que levam a marca McAfee. Todas as outras marcas comerciais, registradas ou não, mencionadas neste documento pertencem exclusivamente aos seus respectivos proprietários.