Ökningen av skadlig kod som använder rootkit-teknologi förväntas bli omkring 40 procent under 2007. Rootkit är program som använder kamouflageteknik för att förhindra att skadlig kod
upptäcks av antivirusprogrammen på datorerna. Det innebär att den dolda skadliga koden kan agera helt fritt. Rootkits kan också gömma processer, filer och till och med förändringar av Windows register.
I listningen över de farligaste hoten under februari ingår tre skadliga koder som använder rootkit-teknologi: Bagle.HX, Abwiz.A och den mycket farliga Nurech.A.
- Rootkit-teknologi blir allt populärare hos skaparna av skadlig kod, speciellt för spionprogram och banktrojaner. Eftersom rootkits kan undvika att upptäckas av traditionella säkerhetssystem är proaktiva skydd nödvändiga för att identifiera programbeteenden och därmed upptäcka skadlig kod som använder teknologin, säger Sebastian Zabala, säkerhetsexpert på PCM International, generalagent för
Panda Software i Sverige.
- Användare behöver säkerhetssystem som kan hantera den här typen av hot, annars kan konfidentiell data exponeras med risken att den stjäls och används i bedrägerier, säger Sebastian Zabala.
Panda Softwares TruPreventT Technologies är ett kraftfullt vapen i kampen mot dolda hot. Det är en proaktiv teknologi som analyserar programs beteenden för att hitta skadlig kod som har dolts i rootkits eller som ännu inte har identifierats av antiviruslaboratorier. TruPreventT Technologies erhåller ett extra, nödvändigt, skydd mot okända hot och inkräktare och är fullt kompatibel med de reaktiva teknologier som finns i antiviruslösningar.
Panda Software erbjuder också två nya verktyg för att upptäcka den allra senaste generationen skadlig kod: Malware Radar och NanoScan. Genom en kollektiv insamlingsmetod utvecklad av Panda Research kan verktygen upptäcka betydligt mer
skadlig kod än traditionella antiviruslösningar. Malware Radar och NanoScan behöver inte som traditionella lösningar installera en virus-signaturfil på datorn eftersom de har online-kontakt med Panda Softwares virusdatabas som baseras i ett nätverk av Data
Centers.
Malware Radar är huvudsakligen ett företagsverktyg medan NanoScan, som nu finns i betaversion, är riktad till konsumentmarknaden.