Niebezpieczeństwo technologii ukrywania obecności
McAfee ALERT Labs udostępniła wyniki badań nad przypadkami wykorzystania technologii ukrywania obecności kodu we wrogim oprogramowaniu oraz liczby tzw. PUP (Potentially Unwanted Programs, czyli potencjalnie niepożądanych programów) w oprogramowaniu komercyjnym. Statystyki wykazują stale rosnącą liczbę przypadków wykorzystania technologii ukrywania obecności o ponad 600%.
Firma McAfee odpowiedzialnym za taki stan rzeczy wskazuje sieciową współpracę wielu witryn WWW (zwłaszcza środowiska “open-source”) zawierających setki linii wrogiego kodu dostępnego do rekompilacji, adaptacji oraz udoskonalania, wraz z binarnymi plikami wykonawczymi tego typu oprogramowania, powszechna dostępność narzędzi typu rootkit oraz narzędzi do tworzenia trudno wykrywalnego kodu. Popularność technologii ukrywania obecności potwierdza również coraz częstsze stosowanie jej jako części oprogramowania komercyjnego.
Najważniejsze wnioski z przeprowadzonych badań wskazują udział technik ukrywania kodu działających pod Linuksem (w stosunku do wszystkich technik ukrywania) spadł z ok. 71% w 2001 roku do poziomu pomijalnego małego w 2005 roku. W tym samym okresie liczba komponentów do ukrywania kodu dla systemu Windows wzrosła o 2300%. Od roku 2001 do 2005 złożoność i funkcjonalność rootkitów wzrosła o ponad 400%, a w ciągu roku, który upłynął od pierwszego kwartału 2005 – o ponad 900%
