Por Guilherme Felitti, do IDG Now!

Os rootkits estão se tornado mais populares e difíceis de serem detectados, e a companhia de segurança McAfee diz que a culpa cai sobre os ombros da comunidade de código aberto.

Em seu relatório sobre "Rootkits" publicado nesta terça-feira, a empresa diz que o número de rootkits registrados como amostras de malware cresceu nove vezes comparados com o mesmo trimestre do ano passado. Quase todos os rootkits identificados pela McAfee são responsáveis por esconder outros códigos (como bots ou spywares) ou espionar processos rodando em sistemas Windows.

"A razão predominante para o crescimento no uso de roubo de códigos é por sites como o Rootkit.com", acredita Stuart McClute, vice-presidente para ameaças globais da McAfee.

O site Rootkit.com conta com uma comunidade de 41.533 membros que publicam anonimamente amostras da praga. Mas é mentira dizer que a página exista para propostas maliciosas, se defende Greg Hoglund, presidente da firma de segurança HBGary e operador do Rootkit.com.

"O site existe para educar as pessoas", diz Hoglund, que também é o co-autor do livro "Rootkits: Sibvertendo o Kernel do Windows", com James Butler. "O site é uma grande fonte para companhias de antivírus e outros interessados".

Ninguém com um intento malicioso profundo publicaria seu próprio rootkit no site, já que o código seria descoberto pelo público como formatado para espionagens, argumenta Hoglund. Ele admite, porém, que entre os dezenas de milhares de participantes do fórum, deve haver usuários que prefiram explorar falhas a aprender.

David Perry, diretor global de educação da Trend Micro, chama a atenção para a existência de milhares de aspirantes de hackers que usariam o site de rootkis como "uma loja de compras em que é possível pegar as mais novas ferramentas" de ataque virtual.

Desenvolver um rootkit é um complexo processo de programação. Hoglund diz que existem provavelmente mais de 30 principais formas para a praga atualmente, junto com um grande número de variantes.

"Eu não acho que seja justo dizer que o Rootkit.com está ajudando a infestar os rootkits. Eles já estavam presentes antes do site", argumenta James Butler, co-autor do livro junto a Hoglund e diretor de tecnologia da Komoku.

Rootkits já conhecidos, como o HackerDefender, AFXRootkit, PWS-Progent e FURootkit são citados pela McAfee como entre os mais populares atualmente.

Há um medo crescente que não demore muito até que alguém crie um worm que analise redes atrás de vulnerabilidades e então ataque as brechas com uma praga maliciosa - algo que possa apagar arquivos, mudar informações e espionar organizações - que pode ser mantida escondida em um rootkit bem avançado.