Home > Notícias

Symantec é acusada e corrige rootkit em software

Uma pasta invisível chamada NProtect é adicionada dentro da Lixeira do Windows e mecanismos antivírus não conseguem examinar se ali há alguma praga escondida e ativa

IDG Now!

12/01/2006 às 19h19

Foto:

A Symantec está recomendando aos seus clientes que modifiquem uma configuração do Norton SystemWorks que, segundo especialistas em segurança, utiliza técnicas similares às de rootkits para se manter invisível no sistema do usuário.

Os rootkits são programas invisíveis, não identificados nem pelos softwares antivírus, que são usados por hackers para instalar vírus e cavalos-de-tróia para roubar informações pessoais dos usuários de computadores.

De acordo com a companhia, o Norton SystemWorks possui uma ferramenta que faz backups de todos os arquivos apagados para, caso seja necessário, recuperá-los se o usuário assim desejar. Este recurso é muito útil para quem eliminou algum arquivo acidentalmente, por exemplo.

Para manter o diretório escondido do próprio usuário, uma pasta invisível chamada NProtect é adicionada dentro da Lixeira do Windows. É justamente essa sua característica - a invisibilidade - que impede os mecanismos antivírus de examinarem se ali há alguma praga escondida e ativa, bem como o acesso do usuário a pastas dentro de seu próprio computador.

Segundo Mark Russinovich, o mesmo pesquisador que descobriu o uso ilegal de rootkits em CDs de música pela gravadora Sony BMG, a Symantec utiliza técnicas similares para manter o diretório NProtect oculto.

Para evitar um desastre de relações públicas similar ao ocorrido com a gravadora, a Symantec já alertou aos seus clientes sobre o problema e, inclusive, já divulgou atualizações que modificam as características do Norton SystemWorks e tornam visível a pasta NProtect. "O diretório continuará a funcionar como sempre fez e os usuários poderão habilitar ou desabilitar as suas características de visibilidade pela interface de configurações do Norton SystemWorks", disse a Symantec em um alerta de segurança.

Em um comunicado oficial, a Symantec afirmou que o "Norton Proctected Recycle Bin funciona diferente de um rootkit", ao contrário do que tem sido sugerido alguns analistas de segurança.

A correção para o software já está disponível no LiveUpdate, mecanismo de atualizações automáticas inclusos nos produtos da Symantec.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail