Home > Notícias

Symantec quer definir o que é rootkit

Depois de criticada por supostamente ocultar um rootkit no Norton, a Symantec está convocando a indústria para definir o termo

Robert McMillan - IDG News Service/EUA

17/01/2006 às 11h56

Foto:

Depois de ser acusada e criticada por ocultar um software com características de rootkit no Norton, a Symantec está convocando a indústria de segurança para definir o termo "rootkit".

Essa é uma iniciativa semelhante à da Anti-Spyware Coalition, que está tentando definir spyware, disse Vincent Weafer, diretor de desenvolvimento da Symantec.

Embora Weafer não saiba qual fórum pode ser usado para esta discussão, o IT-ISAC, (Information Technology Information Sharing and Analysis Center) é um canal possível. "Estamos nos aproximando do IT-ISAC, um fórum com vendedores e pesquisadores de segurança para saber se é possível eles nos ajudarem a abrirem essa discussão", ele disse.

Rootkits normalmente são classificados como uma das ferramentas utilizadas por hackers para ocultar a presença de arquivos e programas maliciosos, mas há um debate se todos os softwares que utilizam essa técnica de ocultar pode ser chamado de rootkit.

O significado de "rootkit é um assunto importante para a Symantec, que não quer se juntar na mesma categoria que a Sony BMG, empresa que ficou difamada por utilizar um código rootkit com XCP (extended copy protection), para evitar a reprodução de cópias dos CDs da gravadora.

Especialistas em segurança acreditam que o programa da Sony era muito mais perigoso do que o da Symantec, mas mesmo o software da Sony usou técnicas para ocultar o programa para proteger seu direito de controle digital - e não com interesses maliciosos de controlar o sistema do usuário, que é idéia mais comum quando se fala em rootkits.

Mark Russinovich que revelou a técnica de rootkit nos CDs da Sony tem uma definição técnica estrita do termo. "A questão é:  a intenção deveria estar conectada com a definição?

Um executivo da McAfee concorda com a Symantec que a definição é necessária. "Entre o caso Sony e este (Symantec), há uma confusão nítida no público", disse Joe Telafici, diretor de operações para McAfee's AVERT Labs.

O Anti-Spyware Coalition tem obtido sucesso com seus esforços. Publicou um rascunho de definição para Spyware em outubro e na quinta-feira produziu um esboço final, que descreve quais critérios os desenvolvedores de anti-spyware deve ser utilizado para identificar um spyware.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail