O criador do rootkit Hacker Defender, conhecido na web como holy_father, terminou o serviço pago de antidetecção da ferramenta. O Hacker Defender ficou conhecido por usar técnicas avançadas e também pelo serviço de antidetecção, que chegava a custar 2 mil reais em algumas das versões mais completas.
Hacker Defender é um dos rootkits mais avançados da atualidade. Ele é capaz de ser configurado por qualquer pessoa para esconder arquivos, chaves do registro e processos, que dificultam muito a remoção dos arquivos e vírus que ele esconde.
O serviço de antidetecção dava ao comprador o direito de possuir uma versão privada (única) do rootkit, que não era detectada por antivírus nem detectores de rootkit. Ele também tinha direito a atualizações ao código de antidetecção, que era vendido em diversos pacotes que podiam custar mais de 2 mil reais.
Apesar de que o criador do Hacker Defender não oferece mais o serviço, o rootkit tem o seu código-fonte aberto, o que permite que qualquer pessoa que tenha interesse possa criar suas próprias versões únicas e mais difíceis de detectar.
O serviço oficial foi cancelado no dia 25 de fevereiro, quando uma mensagem explicando os motivos da sua existência — e do seu cancelamento — foi postada no site oficial do Hacker Defender.
Durante mais de um ano nós conseguimos passar por qualquer método e utilitário de detecção de rootkit. Provamos que os métodos atuais de detecção são ruins ou incompletos. Para um atacante, apenas uma falha de segurança é o suficiente para vencer o jogo.
A mensagem também explica que as pessoas que compraram o Hacker Defender para objetivos maliciosos que eram descobertas não recebiam as atualizações do sistema de antidetecção. Sobre o cancelamento, o site afirma que “Acreditamos que esse jogo de xadrez não poderá trazer mais nada de novo para ambos os lados”.
Linha Defensiva 