Krakkerit ja F-Secure nokittavat toisiaan
10
Erittäin vaarallisten ja vaikeasti havaittavien rootkit-vakoiluohjelmien tekijät ovat tehneet vastaiskun F-Securelle. Pian uudenlaisen rootkit-torjuntaohjelman julkaisun jälkeen krakkerit kehuskelevat väistäneensä ongelman, ja F-Secure puolestaan neuvoo tähän vastaiskun, joten käynnissä on rikollisten ja torjujien kissa-hiiri-leikki.
F-Secure julkaisi beta-version uudesta Blacklight Rootkit Elimination -tekniikastaan reilut kaksi viikkoa sitten. Yhtiön mukaan erään vakoiluohjelman valmistaja on julkaissut ohjelmastaan uuden version, jota mainostetaan viestillä: "Piilotettu F-Securen Blacklight Rootkit Elimination -tekniikalta."
F-Secure selittää, että vakoiluohjelman uusi versio ei sinänsä piiloudu uudelta torjuntaohjelmalta, vaan kyseessä on vanha kikka, jolla voi hämätä rootkit-ohjelmien torjuntaohjelmia. Temppu vaatii toimiakseen torjuntaohjelman tunnistamisen, ja sen ettei siltä yritetä lainkaan piiloutua, F-Secure kertoo.
Yksinkertainen vastaisku
Vastaiskukin on helppo. F-Secure neuvoo beta-version kokeilijoita vaihtamaan torjuntaohjelman tiedoston fsbl.exe-nimen joksikin muuksi ennen sen ajamista. Näin vakoiluohjelmat eivät enää löydä sitä. F-Securen mielestä näin kannattaa itse asiassa toimia minkä tahansa rootkit-vakoiluohjelmien torjuntaan tarkoitetun sovelluksen tapauksessa.
Microsoftin tutkijat kertoivat hiljattain julkisuuteen uudenlaisista erittäin vaarallisista rootkit-ohjelmista. Nämä pystyvät liittymään osaksi Windows-käyttöjärjestelmää ja piiloutumaan siten melkeinpä kaikkien torjuntaohjelmien ulottumattomille. Pian tämän jälkeen F-Secure esitteli uuden tekniikan, jolla tällaisia vakoilijoita voidaan havaita ja poistaa.
