Bagle-madoista vaarallisempia rootkit-ominaisuuksilla
0
Panda Software ja muut virustorjujat kertovat löytäneensä lukuisia uusia Bagle-madon variantteja, joilla on rootkit-ominaisuuksia. Rootkit-tekniikoilla haittaohjelma voi piilottaa tiedostoja, toimintoja sekä rekisterimerkintöjä, jolloin tuholaista on lähes mahdoton nähdä ja poistaa.
Rootkit-ominaisuuksien avulla uudet Baglet pystyvät piilottamaan olemassaolonsa ja myös tekemänsä toiminnot. Pandan mukaan Bagle-madot yrittävät esimerkiksi ladata koneeseen lisää haittaohjelmia. Lisäksi ne yrittävät sammuttaa koneella olevat virustorjunta- ja palomuuriohjelmat, jolloin kone jää haavoittuvaksi muiden haittaohjelmien hyökkäyksille.
Rootkitien etsiminen ja poistaminen vaikeaa
"Rootkitien tekemisestä ja myymisestä on tullut selvä osa järjestäytynyttä rikollisuutta. Koska ne pystyvät piiloutumaan perinteisiltä tietoturvaohjelmistoilta, ne mahdollistavat näkymättömän hyökkäyksen. Hyökkääjien motiivi on ennen kaikkea taloudellisen hyödyn tavoittelu", kertoo Panda Softwaren viruslaboratorion johtaja Luis Corrons.
Tällä hetkellä vain F-Securen tietoturvapaketissa on suoranaisesti rootkitien etsimiseen tarkoitettu ohjelmakomponentti. Panda pystyy torjumaan rootkitit uudenlaisella Truprevent-tekniikalla. Truprevent tarkkailee tietokoneen toimintaa, ja pystyy torjumaan haittaohjelmat, jotka alkavat tehdä epäilyttäviä toimintoja. Tekniikalla pystytään periaatteessa torjumaan lähes kaikenlaiset haittaohjelmat.
Muutkin virustorjuntapaketit pystyvät torjumaan rootkitejä ainakin tartuntavaiheessa, jolloin rootkit ei tietenkään voi vielä piiloutua. Panda kertoo, että rootkit-ohjelmat voivat esimerkiksi muokata tietokoneen käyttöjärjestelmää ja korvata perustoimintoja. Tällä tavoin rootkit-ohjelma voi piilottaa itsensä ja myös hyökkääjän läsnäolon. Muokkaamalla tiedostojen ominaisuuksia, koneen rekisterimerkintöjä tai käynnissä olevia toimintoja rootkit-ohjelma voi piilottaa näkyvistä myös muita haittaohjelmia, jotta niitä ei huomattaisi.
