Microsoft důrazně varuje před nezjistitelným spywarem

Výzvědné programy nové generace se začínají na internetové síti objevovat stále častěji a brzy budou využity k tvorbě velice rychle se šířících červů a spywarových aplikací.

Programy umožňující vzdálené ovládání operačního systému jsou dostupné už dlouho, avšak jejich nejnovější generace známé pod názvy "Hacker Defender", "FU" a "Vanquish", znamenají pro operační systémy a bezpečnost jimi uchovávaných dat (platí nejen pro Windows) učiněnou katastrofu, uvedli Mike Danseglio a Kurt Dillard, bezpečnostní experti společnosti Microsoft.

Po nainstalování těchto špionážních aplikací do počítače dojde nejčastěji k prolomení bezpečnostních zábran chránících data uchovaná v operačním systému. Výzvědná aplikace se spustí na pozadí systému a změní jádro operačního systému tak, že dokáže následně zachycovat volání procesů (ty jinak vyhodnocují antispyware programy a snaží se závadných aplikací zbavit či když to nedokáží, před nimi uživatele alespoň varovat), a filtruje je tím způsobem, že je pro daný operační systém, ale i užité detekční programy neviditelná.    

1. pozorovat jádro daného operačního systému a současně jiného počítače na síti a jejich vzájemným porovnáním určit, který z nich je nakažený

2. mít základní verzi systému Windows XP na CD nosiči a při spuštění počítače jej porovnat s nainstalovanými Windows na počítači

Microsoft vyvinul utilitu "Strider Ghostbuster", která pracuje na základě druhého bodu, a jež pomůže odhalovat spyware nové generace.

Stále však jedinou cestou, kterak se zbavit výzvědného programu nové generace, zůstává infikovaný systém zcela vymazat a nainstalovat jej na čistý pevný disk znovu.

Obrana proti tomuto spywaru se velice pravděpodobně objeví v příštích verzích Windows (Longhorn). "Lidé jsou však chytří, velmi chytří a nové ochrany systémového jádra prolomí ještě rychleji," řekl Danseglio.