|
Na alle hetze die er ontstaan is rond de rootkit die
platenmaatschappij Sony gestopt had in haar cd's, mag het volgende berichtje
u zeker en vast verwonderen. Want wat blijkt? Sony zou niet de enige zijn
die zich bezondigt aan de kwalijke praktijk van het gebrui van rootkits. Ook
de software van Norton SystemWorks zou zo'n rootkit bevatten.
Een op zich volkomen eerbare rootkit weliswaar. Het gaat om de Norton
Protected Recycle Bin; die bevat een extra map, NProtect. NOrton stopt daar
namelijk een extra kopieetje in van alle bestanden die u in de prullemand
gooit - voor het geval dat. De enige bedoeling is gewoon dat, wanneer u een
bestand per vergissing zou wissen, Norton het terug zou kunnen opvissen.
Maar het gaat niet om de bedoeling, wel om het feit dat deze map
verborgen werd door middel van een rootkit-achtige techniek. Want dat kan,
net zoals in het geval van de rootkit van Sony, de deur openzetten voor
allerlei schavuiten die misbruik willen maken van de rootkit. Schrijvers van
malware software kunnen virussen en wormen schrijven die zich dan verbergen
in die verborgen map, en scan software kan die dan niet vinden.
Symantec heeft in elk geval een lesje geleerd uit de reactie van het
publiek op de rootkit van Sony. Het heeft een update uitgevaardigd van de
Norton software, zodat de NProtect map niet langer onzichtbaar is.
Wat wij in elk geval onthouden hebben, is dat er heel wat bedrijven
niet schromen om een rootkit te gebruiken, zelfs bedrijven van goeden huize
zoals Symantec/Norton. En dat beangstigt ons toch.
Nieuws: betanews.com
Bron: Netties.be Donderdag 19 Januari 2006
|
|