Troijalaiset alkoivat hyödyntää Sonyn rootkit-suojausta
2
Virustorjujien varoitukset Sonyn rootkit-suojausten vaarallisuudesta ovat käyneet toteen nopeasti. Torstaiaamuna Sony-rootkit-haittaohjelmia alkoi putkahdella eri puolilla internetiä, ja virustorjujat varoittavat useista erilaisista ja eritasoisista haittaohjelmista.
Sony BMG:n joissakin Yhdysvalloissa myytävissä cd-levyissä käytetty drm-kopiosuojaus on rakennettu vakoiluohjelmien käyttämällä rootkit-tekniikalla, joka piilottaa sen käyttöjärjestelmän uumeniin. Tietoturvayhtiöt, suomalainen F-Secure etunenässä, ovat varoittaneet jo viikkojen ajan Sonya ja suojauksen rakentanutta Firts 4 Internet -yhtiötä rootkitin vaarallisuudesta.
Pelot kävivät toteen nopeasti, kun haittaohjelmien tekijät keksivät hyödyntää valmiiksi koneilla olevaa rootkit-suojausta haittaohjelmien piilotukseen. Haittaohjelma asentaa itsensä uhrikoneessa olevan rootkit-suojauksen yhteyteen, ja saa näin helposti piilotettua itsensä virusohjelmilta.
Ensimmäisiä huonoja versioita paranneltiin
F-Secure kertoi eilen iltapäivällä ensimmäisestä Sony-rootkit-troijalaisesta. Breplibot.b asentaa itsensä Sonyn rootkitin yhteyteen. Onneksi ensimmäinen versio sisälsi monia virheitä eikä toiminut kunnolla. Breplibot.b ei toiminut lainkaan, jos Sonyn rootkit-suojaus oli päällä saastumisen aikaan. Lisäksi haittaohjelma ei kestänyt koneen uudelleenkäynnistystä.
Eilen illalla, vain muutamia tunteja myöhemmin, F-Secure kertoi löytäneensä uuden version haittaohjelmasta. Breplibot.C korjasi joitakin ensimmäisen version virheitä.
Virustorjujien mukaan erilaisia rootkit-troijalaisia on levitetty lähinnä sähköpostin avulla. Käyttäjiä on yritetty huijata avaamaan haittaohjelman sisältäviä liitetiedostoja. Uhka ei ole kovin suuri, sillä rootkit-haittaohjelmat eivät vielä leviä automaattisesti, eikä rootkit-suojausta pitäisi löytyä esimerkiksi Suomessa myytävistä cd-levyistä.
