Microsoft: uudenlaiset vakoilijat vakava uhka
0
Microsoftin tietoturva-asiantuntijat varoittavat tietomurtoihin käytettävien rootkit-vakoiluohjelmien uudesta ja erittäin vaarallisesta sukupolvesta. Uudenlaista tekniikkaa käyttäviä työkaluja on lähes mahdoton havaita sekä puhdistaa, ja ne ovat asiantuntijoiden mielestä suuri uhka niin yrityksille kuin yksityiskäyttäjille. Lisäksi uusia tekniikoita on alettu myös käyttää uudenlaisten matojen ja virusten pohjana. Microsoft etsii tuholaisia esimerkiksi tekemällään Strider Ghostbuster -ohjelmalla.
Krakkerit ovat jo kauan käyttäneet niin kutsuttuja rootkit-ohjelmia, joiden avulla uhrikoneita voidaan ohjata ja pitää hallussa. Rootkit-ohjelmapaketteihin kuuluu esimerkiksi sovelluksia, jotka muuttavat käyttöjärjestelmän hallintaohjelmien toimintaa. Ideana on piilottaa hyökkääjän jäljet ja vakoiluohjelmien olemassaolo, jolloin niitä on paljon vaikeampi löytää sekä poistaa.
Vakoilijat piiloutuvat käyttöjärjestelmän ytimeen
Microsoftin asiantuntijat kertovat, että internetin alamaailmassa on jo jonkin aikaa liikkunut aivan uudenlaisia rootkit-ohjelmia, jotka integroituvat suoraan käyttöjärjestelmän ytimeen. Tällöin niitä on erittäin vaikeaa, jopa mahdotonta, havaita ja poistaa. Netissä liikkuu esimerkiksi Hacker Defender-, FU- ja Vanquish-nimisiä työkaluja, jotka kuuluvat tähän uuteen sukupolveen.
Perinteisiä vakoilijaohjelmia, joita koneille asentavat krakkerien lisäksi myös virukset ja madot, voidaan etsiä esimerkiksi käyttöjärjestelmän muistiprosesseista. Loppujen lopuksi niiden löytäminen on asiantuntijalle tai puhdistusohjelmalle melko helppoa.
Uudenlaiset, itse käyttöjärjestelmän ytimeen integroituvat, vakoilijat ovat vaarallisia juuri siksi, ettei niiden olemassaoloa voi havainnoida perinteisten keinojen avulla. Parhaimmat rootkit-ohjelmat pystyvät jopa muuntelemaan käyttöjärjestelmän sisäisiä viestejä, ja poistaa kaikki viitteet omaan olemassaoloonsa. Microsoftin asiantuntijoiden mukaan uudenlaisten vakoilijoiden kyky piiloutua koneen syövereihin on erittäin korkealla tasolla.
Microsoftilta Strider Ghostbuster -torjuntaohjelma
Nykytilanteessa uudenlaiset vakoilijat saavat pitää konetta hallussaan kaikessa rauhassa, ja niiden avulla voidaan esimerkiksi levittää viruksia tai roskapostia. Vieläkin ikävämmäksi asian tekee se, että rootkit-ohjelmien uusia tekniikoita voi aivan hyvin siirtää myös entistäkin vaarallisempien virusten ja matojen osiksi. Tällaisia ohjelmia voisi olla hyvin hankala todeta perinteisillä virustutkilla.
Windows-käyttöjärjestelmä on suosituin alusta rootkit-ohjelmille. Uudenlaiset vakoilijat käyttävät hyväkseen esimerkiksi Windowsin tehokkaita api-kutsuja sekä Internet Explorer -selaimen heikkouksia. Tuholaisten löytäminen käyttöjärjestelmästä on vaikeaa, ja usein se voidaan tehdä vain vertaamalla koko käyttöjärjestelmäasennusta puhtaaseen versioon. Microsoftin asiantuntijat ovat esimerkiksi tehneet Strider Ghostbuster -ohjelman, joka pystyy löytämään ainakin joitakin uudenlaisista vakoiluohjelmista.
