De afgelopen maanden hebben rootkits zich volgens beveiligingsbedrijf F-Secure ontpopt tot de grootste uitdaging op it-beveiligingsgebied. Een rootkit is software waarmee onbevoegden ongemerkt de controle over een computer overnemen. Hoe spoor je rootkits op en hoe verwijder je ze?
Virussen en wormen boeten aan populariteit in. De grootste
beveiligingsuitdaging in de informatica zijn momenteel rootkits, zo blijkt uit
het jongste onderzoek van F-Secure naar it-dreigingen tussen januari en juni
2006. Het beveiligingsbedrijf ziet een forse toename van het aantal rootkits en
stelt dat er meer actie nodig is om het probleem te bestrijden.
Een rootkit is software waarmee hackers zich ongemerkt toegang als
systeembeheerder kunnen verschaffen tot een computer. Dit hacker-gereedschap
bestaat al langer, maar kwam eind vorig jaar in de belangstelling doordat
SonyBMG de techniek gebruikte om het kopiëren van muziek-cd’s op Windows-pc’s
tegen te gaan.
Ontzetting
Toen Mark Russinovich van
Sysinternals eind oktober van vorig jaar het door hem en partner Bryce
Cogswell geschreven gratis beveiligingsprogramma
RootkitRevealer losliet op één van zijn eigen computers vond hij tot zijn
ontzetting sporen die wezen op de aanwezigheid van een rootkit.
Russinovich was geschokt omdat hij naar eigen zeggen altijd voorzichtig surft of
nieuwe software installeert. Hij begreep dus niet hoe er een rootkit op zijn
computer terecht was gekomen. Op 31 oktober 2005 deed hij in zijn blog op
Sysinternals gedetailleerd verslag van zijn speurtocht naar de onbekende
rootkit.
Om een lang verhaal kort te maken: de rootkit op zijn pc was niet afkomstig van
een website, maar van een beschermde muziek-cd van SonyBMG die hij recent in
zijn pc had afgespeeld. XCP (Extended Copy Protection)
Aurora DRM (Digital
Rights Management)-software van het bedrijf First 4 Internet installeerde de
rootkit blijkbaar automatisch en zonder toestemming te vragen in Windows bij het
afspelen van de muziek-cd.