Rootkit Detective detecteert en verwijdert rootkits en verstuurt informatie over de gevonden malware naar McAfee. Daardoor profiteren zowel de gebruikers als het bedrijf zelf van het programma, dat gratis te downloaden is vanaf de McAfee-site.

Rootkits zijn zelfverhullende malware-aanvallen die zichzelf als kernelmodules of -drivers installeren en vaak gebruikt worden om andere aanvallen, zoals keylogging, te maskeren. Het bekendste voorbeeld van een rootkit is de applicatie die Sony in 2005 heimelijk toevoegde aan audio-cd's. Een beveiligingsonderzoeker ontdekte een verborgen map op zijn pc waarin de spionagesoftware stond.

Rootkits worden steeds populairder onder hackers die proberen de laatste antivirussoftware om de tuin te leiden. Volgens McAfee zijn er sinds begin dit jaar 7235 nieuwe rootkit-varianten ontdekt, een toename van ruim 100 procent ten opzichte van de 3284 rootkits die in heel 2006 opdoken.

Kat-en-muisspel

Rootkit Detective belooft verborgen kernelprocessen en registerregels op te sporen en deze te verwijderen wanneer gebruikers hun pc opnieuw opstarten. Volgens McAfee kan het programma de integriteit van het kernelgeheugen testen en wijzigingen opsporen die op rootkits kunnen duiden.

Meer dan 110.000 gebruikers hebben een bètaversie van de rootkitbestrijder uitgeprobeerd, aldus McAfee. Volgens operationeel vicepresident Joe Telafici van McAfee Avert Labs blijft de bestrijding van rootkits altijd een kat-en-muisspel tussen hackers en de beveiligingsindustrie. Desondanks meent Telafici dat Rootkit Detective alle bestaande rootkits kan verwijderen.

Beveiligingsbedrijven richten zich steeds vaker op de aanpak van geavanceerde malware-aanvallen. McAfee-concurrent Symantec lanceerde vorige week nog een bètaversie van Norton Antibot, een bestrijder van botnetaanvallen. Antibot zal echter geen freeware zijn, maar voor een kleine 30 dollar in de winkel liggen.