Rootkit-ongelmat kohtasivat Symanteciakin
0
Sony BMG:n surullisen kuuluisa kopiosuojausepisodi nosti esille rootkit-tekniikoiden käytön vaarallisuuden tavallisissakin tietokoneohjelmissa. Symantec on nyt joutunut poistamaan suositusta Systemworks-ohjelmistosta samantapaisen toiminnon, jolla järjestelmältä piilotettiin tiedostoja.
Norton Systemworks -ohjelmistossa on ollut ominaisuus nimeltä Norton Protected Recycle Bin. Ideana on ollut se, että ohjelma luo Windowsiin jopa käyttöjärjestelmältäkin piilotetun hakemiston, johon roskakoriin heitetyt tiedostot varastoidaan. Näin tietoja voidaan palauttaa, vaikka ne olisi tuhottu Windowsin roskakoristakin.
Virusten piilopaikoista halutaan eroon
Symantec on nyt päivittänyt ohjelmistoaan, ja ominaisuutta on muutettu. Symantecilta kerrotaan, että yhtiössä tajuttiin tämän teoriassa mahdollistavan piilopaikan viruksille ja muille haittaohjelmille, sillä erikoishakemisto on näkymätön niin käyttöjärjestelmälle kuin virustorjuntaohjelmillekin.
Teoriassa ominaisuus olisi siis voinut tuottaa Sony BMG:n rootkit-hyökkäysten tapaisia ongelmia, jossa haittaohjelma käyttää jo olemassa olevaa piilopaikkaa. Norton Systemworksin tapauksessa tällaista ei ole tapahtunut, vaan kyseessä on ennalta ehkäisevä korjaus.
Mielenkiintoinen lisäjuonne on se, että Symantec kiittää Sysinternalsin tutkijaa Mark Russinovichiä sekä suomalaista F-Securea avusta tapauksen ratkaisussa. Juuri Russinovich paljasti Sony BMG:n rootkit-ongelmat, ja F-Secure oli jo tätä ennen ottanut yhteyttä levy-yhtiöön samasta asiasta.
