Securitate IT

Mark Russinovich, unul dintre expertii Microsoft care se ocupa cu sistemul Windows si care a dezvaluit anul trecut prezenta programelor de "cloaking rootkit" pe CD-urile Sony, acuza acum furnizorii de produse de securitate de la Symantec si laboratorul Karspersky pentru livrarea unui soft care functioneaza in mod similar. Tehnica "cloaking rootkit" reprezinta un proces prin care anumiti producatori isi protejeaza soft-urile instaland anumite fisiere ascunse pe PC-urile utilizatorilor.

Russinovich a mentionat ca a discutat problema cu Symantec si cu toate ca ambele parti sunt de comun acord in privinta naturii cloaking-ului lor, iar diferentele de opinie apar in momentul definirii termenului de "rootkit". Symantec si Kaspersky s-au declarat in favoarea unei definitii ce ia in consideratie intentia autorului de a crea sau nu continut malitios, in timp Russinovich a ales o definitie bazata pe comportamentul software-ului.

Symantec a lansat un patch (http://securityresponse.symantec.com/avcenter/security/Content/2006.01.10.html) prin care SystemWorks inceteaza rularea functiei de cloaking, dupa care Karspersky a anuntat ca va actiona in mod similar.

Spre deosebire de softul Sony XCP (Extended Copy Protection), produsele Symantec si Kaspersky nu ascund faptul ca anumite componente ale software-ului ruleaza pe calculator. In schimb, acestea mascheaza date. Norton SystemWorks detine tehnici cu care ascunde directorul cu fisiere de backup. Aceasta este o tehnica adoptata de SystemWorks prin care previne stergerea accidentala a acestor fisiere. Symantec a dezvoltat patch-ul deoarece hackerii pot exploata functia de cloaking pentru a ascunde fisiere corupte in sistem.

Karspersky a apelat la astfel te tehnici pentru a proteja informatiile "checksum" utilizate se sistemul de oparare pentru a determina ce fisiere de pe calculator au fost sau nu scanate.

Cu toate ca Russinovich a fost de acord cu faptul ca tehnicile utilizate de Symantec si Kaspersky nu sunt periculoase precum cele de la Sony - exploatate de creatorii de virusi - acesta considera ca cei trei furnizori s-au angajat intr-o practica care ar putea afecta utilizatorii si profesionistii IT.