Cert-Fi:ltä Haxdoor-tuholaisen poisto-ohjeet
0
Cert-Fi on julkaissut ohjeet käyttöjärjestelmään ovelasti rootkit-tekniikoilla piiloutuvan Haxdoor-tuholaisohjelman poistamiseksi, sillä kaikki tietoturvaohjelmat eivät pysty sitä löytämään tai poistamaan. Haxdoorin poistamiseen tarjotaan erilaisia apuohjelmia, mutta Cert-Fi:n mukaan olisi parempi turvautua vieläkin järeämpiin keinoihin.
Haxdoor on Windows-käyttöjärjestelmiä saastuttava haittaohjelma (kuvaukset: F-Secure, Symantec, Panda). Yleisimmin sitä käytetään tiedon varastamiseen saastuneen tietokoneen käyttäjiltä. Cert-Fi kertoo, että Haxdoorin huomionarvoisin ominaisuus tietojen vakoilun ja varastamisen lisäksi liittyy sen teknisesti edistykselliseen kykyyn piiloutua tietokoneen käyttäjiltä ja ylläpitäjiltä rootkit-ominaisuuksilla. Lisäksi tietokoneeseen kerran asentuneen Haxdoor-haittaohjelman poistaminen on erittäin vaivalloista.
Cert-Fi kirjoittaa Haxdoorin poistamisen ohjeissaan, että vaikka haittaohjelmien poistoon on kehitetty useita erilaisia ohjelmistoja, niiden täydellistä toimivuutta ei voi taata. Ryhmän suosituksen mukaan haittaohjelman saastuttaman tietokoneen siivoamiseen tulee suhtautua suurella varauksella. Suositeltavinta on eristää saastunut tietojärjestelmä verkosta ja asentaa se alusta alkaen uudestaan.
Ilmaisia poistotyökaluja ja skannereita
Haxdoor-haittaohjelman poistotyökaluja on ladattavissa ilmaiseksi esimerkiksi F-Securen sivuilta (Online Virus Scanner, Blacklight).
Myös Cert-Fi on tehnyt tätä varten oman apuohjelman.
Haxdoor on erittäin hankala poistaa manuaalisesti. Ohjelma asentaa itsensä käyttöjärjestelmän ytimeen, ja suojelee itseään aktiivisesti poistotoimenpiteiltä. Haxdoorin käyttämät tiedostot eivät myöskään näy käyttäjälle tietokoneen prosessi- tai hakemistolistauksessa. Haxdoorin tiedostot on mahdollista havaita erityisesti rootkit-ohjelmien paljastamiseen tarkoitetulla ohjelmistolla. Ohjelmistoja on Cert-Fi:n mukaan mahdollista ladata ilmaiseksi esimerkiksi seuraavilta sivustoilta: Sysinternals Rootkit Revealer, Gmer.
