Rootkit-hyökkäysohjelmien uhka kasvaa
0
Niin kutsuttujen rootkit-hyökäysohjelmien uhka on viime aikoina kasvanut merkittävästi Windows-ympäristöissä, kertoo tietoturvayhtiö Panda Software. Ohjelmia käytetään pääasiassa tietovarkauksiin, ja niiden suosio hakkerien keskuudessa on lisääntynyt sitä mukaa kun suojaukset perinteisiä tihulaisia vastaan paranevat.
Rootkit-ohjelmat eivät ole uusi ilmiö, jo kymmenisen vuotta sitten niitä havaittiin unix-ympäristössä. Rootkitit eivät ole viruksia, matoja tai troijalaisia, vaan muita haittaohjelmia, joiden avulla hakkerit pyrkivät esimerkiksi varastamaan tietoja, käynnistämään palvelunestohyökkäyksiä tai piilottamaan haitalliset aikaansaannoksensa. Rootkitit ovat hyökkääjälle tehokas ja huomaamaton väline, ja niitä voidaan käyttää myös takaoviominaisuudella varustettujen troijalaisten kanssa. Koska Rootkit-ohjelmia usein käytetään juuri tietojen varastamiseen liittyvissä hakkeroinneissa, ne ovat enemmän yrityksiä kuin kotikäyttäjiä koskeva uhka.
Rootkit on saanut nimensä unix-maailman pääkäyttäjältä (root, eli juuri, pääkäyttäjä), jolla on ylimmän tason oikeudet järjestelmään. Eli root-oikeuksilla voi tehdä mitä tahansa toimintoja järjestelmävalvojan oikeuksilla. Rootkit-ohjelmat voivat esimerkiksi muokata tietokoneen käyttöjärjestelmää ja korvata perustoimintoja. Tällä tavoin Rootkit-ohjelma voi piilottaa itsensä ja myös hyökkääjän läsnäolon. Muokkaamalla tiedostojen ominaisuuksia, laitteen rekisterimerkintöjä tai käynnissä olevia toimintoja Rootkit-ohjelma voi piilottaa näkyvistä myös muita haittaohjelmia, jotta niitä ei huomattaisi.
"Hakkerit etsivät uusia tapoja hyökätä verkkoon"
"Kun tietoturvaratkaisut kehittyvät, myös hakkerit etsivät uusia tapoja hyökätä verkkoon. Nyt myös Windows-ympäristöön kirjoitettuja Rootkit-ohjelmia on alkanut löytyä aiempaa enemmän", Panda Softwaren viruslaboratorion johtaja Luis Corrons kertoo. "Vaikka meillä ei vielä olekaan todisteita siitä, että niitä olisi käytetty massiivisesti Windows-järjestelmiin kohdistuneissa hyökkäyksissä, on mahdollista, että jatkossa niiden osuus hakkerointiyrityksissä saattaa kasvaa. Yrityksissä on paljon esimerkiksi projekteihin, tuotekehitykseen ja asiakasrekistereihin liittyviä tietoja, jotka vääriin käsiin joutuessaan voivat aiheuttaa suurta vahinkoa".
"Jos Rootkit-ohjelma pääsee järjestelmään, sen löytäminen ja poistaminen voi olla hyvin työlästä. Paras suojaus Rootkitejä vastaan onkin ennaltaehkäisy. Käytännössä tämä tarkoittaa aitojen ohjelmistojen ja muiden aineistojen asentamista ja käyttämistä, sillä verkosta ladattujen tai muualta hankittujen piraattiversioiden mukana latautuu yleensä muutakin kuin haluttu tuote", Corrons toteaa. "Lisäksi on hyvä käyttää tietoliikenneporttien liikennettä valvovaa palomuuria ja ajan tasalla olevaa haittaohjelmatorjuntaratkaisua", muistuttaa Corrons.
