Her er rootkit-verstingen

Sony har fått mest pes, men det er ikke underholdningsgiganten som har spredt de fleste av de sleipe programvaresnuttene.

Det er nemlig annonseselskapet Contextplus som har gjort med sitt rootkit Apropos.

 

I gamle dager, for flere måneder siden, var rootkits noe som crackere brukte for å skjule bakdører i ulike systemer. Nå har mer kommersiell bruk økt markant og spion- og annonseprogram-utviklere bruker dem for å skjule sine kreasjoner. Dette bekymrer sikkerhetsselskapene, skriver svenske Nätverk & Kommunikation.

 

Ifølge finske F-Secure er Apropos det vanligste rootkitet på internett. Vanligere enn Sony BMG-programvaren, som anslås å ha nådd over 100.000 pc-er.

 

Stygging

 

Apropos spres av Contextplus og brukes for å samle inn informasjon om brukernes surfevaner for så å samle informasjonen tilbake til selskapets server. Men Apropos gjør langt mer enn dette. Programvaren kan logge tastaturtrykk, brukes til å distribuere dos-angrep og installere annen programvare på pc-en.

 

Apropos legger seg inn i Windows på en meget lavt nivå og modifiserer viktige datastrukturer og programmeringsgrensesnitt i kjernen. F-Secure har oppdaget at Contextplus har begynt å pakke inn rootkitet i et skall som er ulikt hver gang det lastes ned fra serveren.