Rootkit: Uma nova ameaça?
Desenvolvimento, evolução, formas de inserção, principais ataques entre outras características dos Rootkits são abordados no artigo referenciado. Trabalho acadêmico realizado sob orientação do prof. Marcelo Riedi - Unipar.
Parte 3: Desenvolvimento ao longo da História (2)
Os Rootkits tiveram um avanço considerável em 2001, com a publicação de um artigo pela revista Phack. O mesmo descreve como modificar funções do kernel sem levantamento dos módulos; eles eram alterados na raiz sem a possibilidade de detecção, onde Marcelo (2003) postula que:
Esta ferramenta se tornou o estado da arte, já que não havia como detectá-la mediante os processos já utilizados por programas de segurança, que localizavam e neutralizavam seus antecessores. Uma das medidas que foram tomadas para desenvolver uma maneira de detectar essa ferramenta foi a tentativa de auditar qualquer modificação em arquivos/diretórios do sistema, já que, ao criar os programas de execução do rootkit, o mesmo necessita colocar seus arquivos no sistema. (MARCELO, A. 2003, p. 46).
A partir do ocorrido, auditar o Kernel dos sistemas foi uma solução quase que obrigatória para todos os administradores de sistemas informatizados. Durante esse período, os problemas relacionados à tecnologia e segurança voltada para os Rootkits ainda não haviam sido totalmente controlados, vitimando ainda assim vários sistemas, haja vista que na maior parte dos documentários que discorrem a respeito de qualquer explicação sobre Rootkits, geralmente atribui-se o termo Malware aos mesmos. O termo em citação faz referencias a softwares com intuito de prejudicar e danificar o sistema operacional, embora esse termo relacione-se melhor com Vírus e Trojans.
Para uma melhor compreensão dos Rootkits, uma apresentação adequada sobre o seu funcionamento em diferentes gerações traz grandes contribuições para os profissionais da área de Tecnologia de Informação. Suas principais características foram descritas basicamente em três gerações, conforme discorre Marcelo (2003, pp. 45-50) onde se caracterizavam as diferentes formas de atuação dos Rootkits no Kernel do sistema, com ênfase nesse período ao ambiente LINUX/UNIX.
Esta ferramenta se tornou o estado da arte, já que não havia como detectá-la mediante os processos já utilizados por programas de segurança, que localizavam e neutralizavam seus antecessores. Uma das medidas que foram tomadas para desenvolver uma maneira de detectar essa ferramenta foi a tentativa de auditar qualquer modificação em arquivos/diretórios do sistema, já que, ao criar os programas de execução do rootkit, o mesmo necessita colocar seus arquivos no sistema. (MARCELO, A. 2003, p. 46).
A partir do ocorrido, auditar o Kernel dos sistemas foi uma solução quase que obrigatória para todos os administradores de sistemas informatizados. Durante esse período, os problemas relacionados à tecnologia e segurança voltada para os Rootkits ainda não haviam sido totalmente controlados, vitimando ainda assim vários sistemas, haja vista que na maior parte dos documentários que discorrem a respeito de qualquer explicação sobre Rootkits, geralmente atribui-se o termo Malware aos mesmos. O termo em citação faz referencias a softwares com intuito de prejudicar e danificar o sistema operacional, embora esse termo relacione-se melhor com Vírus e Trojans.
Para uma melhor compreensão dos Rootkits, uma apresentação adequada sobre o seu funcionamento em diferentes gerações traz grandes contribuições para os profissionais da área de Tecnologia de Informação. Suas principais características foram descritas basicamente em três gerações, conforme discorre Marcelo (2003, pp. 45-50) onde se caracterizavam as diferentes formas de atuação dos Rootkits no Kernel do sistema, com ênfase nesse período ao ambiente LINUX/UNIX.
Uma ótima abordagem dinâmica e completa sobre rootkits...
Realmente são uma preocupação constante para nós que administramos redes e servidores...
Principalmente com a enorme quantidade de scriptkids a solta por aí não é mesmo?! dá raiva.. hauhauha
Obrigado pela ótima contribuição amigo. ;]