F-Securelta turvaa varastelevaa piilomatoa vastaan
0
Myfip.H-mato käyttää piiloutumisominaisuuksia vältelläkseen järjestelmän ylläpitäjiä ja perinteisiä virustentorjuntaohjelmia. Se on suunniteltu saastuttamaan tietokoneita ja varastamaan tietoa. Myös uudet, piiloutumisominaisuuksia käyttävät versiot vanhoista viruksista, kuten Mytobista ja Rbotista, ovat aiheuttaneet huolta yrityksissä. F-Securen Blacklight on suuniteltu havaitsemaan ja pysäyttämään rootkit-teknologiaa käyttävät piilo-ohjelmat heti alkuunsa.
Perinteiset virustentorjuntaohjelmat eivät havaitse piilomatoja, jos järjestelmä on saastunut ennen virustentorjuntaohjelman asentamista tai rootkit-toiminnallisuuden lisäämistä tietokoneeseen. Blacklight on integroitu osaksi syksyllä ilmestyvää F-Secure Internet Security 2006 -ohjelmistoa. Tarkistusohjelma etsii Blacklightin tuntemia piilo-ohjelmia järjestelmästä, jonka jälkeen havaitut piilo-ohjelmat käsitellään perinteisillä tarkistusohjelmilla.
"Myfip on hyvä esimerkki uudentyyppisestä haittaohjelmasta, jota käytetään tarkasti rajatun, yleensä laittoman, tehtävän suorittamiseen. Kernelissä toimivien piilo-ohjelmien uhka on selkeä ja todellinen yrityksille, joilla on suojeltavia immateriaalioikeuksia", F-Securen tutkimuspäällikkö Mikko Hyppönen kertoo.
Ohjelman kokeiluversion voi ladata ilmaiseksi F-Securen sivuilta.
