Home > Notícias

Polêmica: Symantec e Kaspersky usam rootkit?

O mesmo especialista que descobriu os rootkits nos CDs da Sony diz que as duas empresas da área de segurança usam a técnica - companhias contestam

Maria IsabelRobert McMillan - IDG News Service, EUA

13/01/2006 às 14h46

Foto:

O mesmo especialista de segurança que, durante o final do ano passado, trouxe a público o uso de rootkits pela gravadora Sony BMG em seus CDs de música critica agora as empresas de segurança Symantec e Kaspersky por produzirem softwares que utilizam a mesma técnica escusa.

Mark Russinovich, arquiteto chefe de softwares na Winternals, diz que os métodos empregados pelo Norton SystemWorks, da Symantec, e Kaspersky AntiVírus são idênticos aos de rootkits, um termo usualmente reservado a técnicas utilizadas por softwares maliciosos para impedir a sua detecção em um computador infectado.

"Não há uma boa justificativa para utilizar essas técnicas", dispara Russinovich. "Se o fabricante acredita que a implementação de seu software requer o uso de um rootkit, então acho que eles devem voltar à prancheta para refazer o projeto".

Tanto a Symantec quanto a Kaspersky reconhecem o uso de métodos para esconder informações do sistema operacional, mas ambos informaram ao IDG News Service que não concordam com o uso do termo "rootkit" por Russinovich.

Segundo eles, os softwares em questão não foram criados com intenção maliciosa e não podem ser colocados na mesma categoria.

O especialista diz ter discutido o problema com a Symantec e, enquanto as duas partes concordam quanto à natureza da camuflagem do software, eles não compartilham a mesma opinião quanto ao termo "rootkit".

A Symantec e a Kaspersky são a favor de uma definição que considere ou não se o autor tinha intenção maliciosa, enquanto Russinovich pensa que a definição deve ser baseada de acordo com o comportamento do software.

A bem da verdade, a Symantec acredita que esse problema sobre o que é ou não um rootkit merece bastante atenção. A companhia gostaria de ver a indústria definir o termo da mesma maneira com que outras empresas fizeram em 2005, formando uma coalizão para cunhar a definição exata de um "spyware", ou programa espião.

Assim mesmo, ambas as companhias pareciam preocupadas com os pontos levantados por Russinovich.

Na terça-feira (10/01), a Symantec divulgou uma atualização para o SystemWorks que desabilitava a pasta oculta no sistema do usuário (detalhes aqui, em inglês http://securityresponse.symantec.com/avcenter/security/Content/2006.01.10.html).

Já na quinta-feira (12/01), a Kaspersky afirmou que muito provavelmente tomaria uma decisão similar. "Não sei se já existem planos concretos para fazê-lo, mas isso é obviamente algo que poderíamos realizar por aqui", disse David Emm, consultor tecnológico sênior da companhia russa.

Ao contrário da Symantec, que usa a técnica desde os anos 90, apenas a recente versão 5 do Kaspersky AntiVírus começou a empregar os mesmos métodos para esconder algumas informações do usuário.

Segundo Emm, a companhia russa utiliza a técnica apenas para melhorar a performance de seu software e descarta a existência de qualquer brecha de segurança por causa dessa característica.

Apesar de concordar que a camuflagem nos softwares da Symantec e Kaspersky não era tão perigosa quanto a empregada nos CDs de música da Sony, que inclusive foram exploradas por criadores de vírus, Russinovich diz que as fabricantes estavam adotando práticas maléficas tanto para usuários quanto para profissionais de TI.

"Você não quer que a equipe de TI não saiba o que há nos sistemas", justifica ele. "Não ser capaz de fazer um inventário de software ou de espaço em disco simplesmente não é uma boa idéia".

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail