Az operációs rendszerek magját támadják

Az F-Secure nemrég arról tájékoztatta a nyilvánosságot, hogy – felméréseik szerint – a kernelszintű támadások (további) növekedése várható az idei évben. Az OS rendszermagját célzó malware-ek gyakorlatilag az operációs rendszer kernelében képesek kifejteni hatásukat, míg a többi, hagyományos digitális kártevő egyszerű alkalmazásként fut, a legfelső rétegben.

Miért jelentenek sokkal nagyobb veszélyt a kernelszintű támadások? Azért, mert ugyanazokkal a privilégiumokkal tudnak működni, mint ahogy az operációs rendszer maga, és ez általában teljes hozzáférést jelent az összes erőforráshoz. Emellett minden biztonsági megoldással képes felvenni a versenyt, ami a rendszer integritását védi (nem csak például a telepített antivírus szoftverrel szemben). Ez azt jelenti, hogy sokkal jobban el is tud rejtőzni a fellelésére irányuló kutatásoktól.

2005 óta jelentősen megemelkedett azon digitális kártevők száma, melyek kernelszintű aktivitást fejtenek ki – a tavalyi év során már minden hónapban átlagosan 2,6 ilyen malware-re akadtak a kutatók. Ez a szám nem tűnhet soknak, de mivel az ellenük való védekezés, illetve a kiirtásuk sokkal nehezebb, mint egy hétköznapi vírusnál, nemsokára széles körben jelenthetnek komoly problémát. Napjainkban leginkább a rootkitek révén hallhattunk, olvashattunk ezekről a fenyegetésekről, de az F-Secure szerint hamarosan önálló „fajként” is közismert lehet.