Na alle hetze die er ontstaan is rond de rootkit die platenmaatschappij Sony gestopt had in haar cd's, mag het volgende berichtje u zeker en vast verwonderen. Want wat blijkt? Sony zou niet de enige zijn die zich bezondigt aan de kwalijke praktijk van het gebrui van rootkits. Ook de software van Norton SystemWorks zou zo'n rootkit bevatten.

Een op zich volkomen eerbare rootkit weliswaar. Het gaat om de Norton Protected Recycle Bin; die bevat een extra map, NProtect. NOrton stopt daar namelijk een extra kopieetje in van alle bestanden die u in de prullemand gooit - voor het geval dat. De enige bedoeling is gewoon dat, wanneer u een bestand per vergissing zou wissen, Norton het terug zou kunnen opvissen. Maar het gaat niet om de bedoeling, wel om het feit dat deze map verborgen werd door middel van een rootkit-achtige techniek. Want dat kan, net zoals in het geval van de rootkit van Sony, de deur openzetten voor allerlei schavuiten die misbruik willen maken van de rootkit. Schrijvers van malware software kunnen virussen en wormen schrijven die zich dan verbergen in die verborgen map, en scan software kan die dan niet vinden.

Symantec heeft in elk geval een lesje geleerd uit de reactie van het publiek op de rootkit van Sony. Het heeft een update uitgevaardigd van de Norton software, zodat de NProtect map niet langer onzichtbaar is. Wat wij in elk geval onthouden hebben, is dat er heel wat bedrijven niet schromen om een rootkit te gebruiken, zelfs bedrijven van goeden huize zoals Symantec/Norton. En dat beangstigt ons toch.

Nieuws: betanews.com

Bron: Netties.be

Donderdag 19 Januari 2006