Prvo 64-bitno rootkit orodje za Okna

Število uporabnikov Microsoftovih 64-bitnih operacijski sistemov Windows raste kot gobe po dežju. Če gre verjeti podatkom, ki so objavljeni na spletnem dnevniku Windows Blog, naj bi bilo danes nameščenih že več kot polovica 64-bitnih operacijskih sistemov Windows 7. Zato ne preseneča, da postajajo 64-bitna Okna vse bolj zanimiva za pisce škodljivih programskih kod.

To dokazuje tudi prvo 64-bitno rootkit orodje, ki so ga razkrili specialisti za informacijsko varnost podjetja Prevx Ltd. Novost ogroža vse 64-bitne različice operacijskih sistemov Windows, vključno z Windows Visto in Windows 7. Rootkit orodja so dejansko škodljive programske kode, ki nepridipravom omogočajo prikrito izvajanje sovražnih aktivnosti, kot so na primer namestitev vohunskih programov, kraja zaupnih podatkov in podobno.

Ker se rootkit orodje TDL3 namesti neposredno na ključno lokacijo na trdem disku (Master Boot Record), so vsi varnostni mehanizmi Oken tu povsem neučinkoviti. Nova škodljiva programska koda lahko namreč prelisiči tako varnostni mehanizem, ki zahtevata digitalno podpisane gonilnike kot varnostni mehanizem Kernel Patch Protection (PatchGuard), ki varuje jedro operacijskega sistema. Se nam potemtakem kmalu obeta množična okužba 64-bitnih operacijskih sistemov?