Rootkitler, işlemler, dosyalar ya da Windows kayıt girişleri gibi nesneleri saklamak için tasarlanmış programlar. Bunu yaparak, hem sistemdeki varlıklarını hem de yürüttükleri işlemi gizleyebiliyorlar. Yeni Bagle çeşitleri, antivirüs ve firewall programları gibi güvenlik araçlarına ait olan çok sayıda servisi etkisiz hale getirmeye çalışıyor.
Ayrıca farklı Internet adreslerinden dosyalar indirmeyi deniyorlar. Bu dosyalar, diğer malware türleri de dahil tüm içeriğe sahip olabiliyor.
Panda Labs direktörü Luis Corrons şöyle diyor:
Rootkitler üretip satmak, gerçek bir iş modeline dönüştü. Geleneksel güvenlik çözümlerinin elinden kolayca kurtulma yetenekleri, sistemde gizlenme ve tüm kötü niyetli eylemleri gerçekleştirme becerileri sayesinde, rootkitler, bunları kullanarak tatlı kazanç sağlayan siber suçlular için harika bir araç haline geldi. Bu nedenle, rootkitlerin Internetteki ana tehditlerden birine dönüşecek olması çok güçlü bir ihtimaldir. Bunu akılda tutarak, Panda Software, rootkitler ile mücadele etmek için özel olarak tasarlanmış etkin teknolojiyi güvenlik çözümlerimizle birleştiriyor.
Bir bilgisayarı bu wormların kurbanı olmaktan korumak için tamamen güncellenmiş bir antivirüs çözümü yüklemenin yanı sıra Internetten indirilen ya da email yoluyla alınan tüm dosyalar için önlem alınması gerekiyor. Aynı şekilde, önce tanımlama ihtiyacı olmaksızın malware saptayabilen proaktif teknolojilerin yüklenmesi de öneriliyor.
Kaynak : 