McAfee detecta proliferación de tecnología furtiva en forma de “Rootkits”

17 May 2006 en Seguridad

McAfee, Inc. anunció los resultados de la investigación de McAfee® AVERT® Labs. Estos resultados demuestran el aumento en el uso de tecnologías furtivas para ocultar malware y Posibles programas no deseados (PUP) comercialmente viables. Sólo en los últimos tres años, el índice de aparición de tecnología furtiva aumentó en más de un 600%. McAfee considera los programas maliciosos que utilizan tecnología furtiva como rootkits, a diferencia de las aplicaciones comerciales que utilizan esta tecnología.

McAfee cree que el aumento repentino de tecnologías furtivas se puede atribuir a las iniciativas de colaboración en línea que emplean sitios Web con cientos de líneas de código de rootkit disponible para recompilar, adaptar y mejorar, junto con archivos ejecutables binarios de rootkits. Gracias a la disponibilidad de código de rootkit y kits de creación furtivos, los autores de malware pueden ocultar procesos, archivos y claves de registro con mayor facilidad, sin tener un conocimiento detallado del Sistema operativo de destino. El poder y versatilidad de las tecnologías furtivas han impulsado su extensión a prácticamente todas las formas de malware que se conocen. Su popularidad ha ido más allá del malware y se ha aplicado al software comercial, ya que se descubrió recientemente que algunos proveedores de software de seguridad y empresas de equipos electrónicos usan tecnologías furtivas en sus productos.

Entre los resultados clave de la investigación se encuentran:
 Entre los años 2000 y 2005, los rootkits crecieron más de 400%, y año-sobre-año, desde el primer trimestre de 2005 al 2006, han crecido más de 900%
 El porcentaje de componentes ocultos de malware basados en Linux ha ido de un 71% en 2001 a un número insignificante en 2005, mientras el número de componentes ocultos basados en Windows ha aumentado en 2,300 % en el mismo período de tiempo
 El e ntorno “de fuente abierta”, junto con los sitios de colaboración en línea y los blogs, son responsables en gran medida del aumento en la proliferación y complejidad de los rootkits

“Vemos con claridad que las tecnologías furtivas y rootkits específicamente aumentan en un nivel alarmante”, señaló Stuart McClure, vicepresidente senior de amenazas globales de McAfee. “Esta tendencia en la evolución del malware crea variedades más fuertes y contagiosas que seguirán siendo una amenaza tanto para las empresas como para los usuarios.”

La investigación de McAfee AVERT Labs también destacó varios factores que subyacen a los aumentos en la adopción y diversidad de los rootkits, la motivación de sus creadores y las tendencias tecnológicas que guiarán su futuro.

Acerca de McAfee AVERT Labs
McAfee AVERT Labs sigue siendo una de las principales organizaciones de investigación de amenazas a la seguridad del mundo y emplea a investigadores de 16 países. Labs combina una investigación de clase mundial sobre código malicioso y antivirus con experiencia en la prevención de intrusos y el estudio de vulnerabilidades.