Uusi virus ennakoi prosessorituholaisia

Syvemmälle prosessorin käskyihin
29.8.2006 10:49 Lukukerrat 0 0 kommenttia Samuli Kotilainen
Uusi virus ennakoi prosessorituholaisia

Symantecin tutkijat ovat löytäneet mallihaittakoodia, joka hyökkää enemmänkin tiettyjä prosessoreja vastaan kuin käyttöjärjestelmää vastaan. Maailmalla levinneiden tietojen mukaan kyseessä olisivat vain AMD:n prosessorit, mutta tämä ei pidä paikkaansa. Symantecin mukaan haittakoodi toimii myös Intelin prosessoreissa, ja pyrkii luikertelemaan mahdollisimman syvälle tietokoneen toimintaan.

Symantecin mukaan niin sanottuja "proof of concept" -tyyppisiä viruksia on löydetty kaksi: W32.Bounds ja W64.Bounds. Uutisvälineissä on laajasti levitetty tietoja, joiden mukaan kyseessä olisivat AMD:n prosessoreja uhkaavat virukset. Kyseessä on kenties väärinkäsitys, joka on saanut alkunsa prosessorien käskykannan nimestä. AMD:n sirut käyttävät AMD64-käskykantaa, mutta Intelin 64-bittiset prosessorit toimivat aivan samalla käskykannalla (Intelin käyttämä nimi on EM64T). Symantecin mukaan molemmat virukset toimivat sekä Intelin että AMD:n prosessoreissa.

Ohi käyttöjärjestelmän prosessorin käskyihin

Symantecin Security Response Group -ryhmän johtoon kuuluva Vincent Weafer, kertoi uutispalvelu Vunetille, että haittakoodi on vielä varsin harmiton. Sen pohjalta voidaan kuitenkin kehittää uusia tuholaisia, jotka toimivat käyttöjärjestelmän alapuolella.

Uusien tuholaisten perusidea on käyttää suoraan prosessorin käskyjä, eikä niinkään toimia käyttöjärjestelmän kautta kuten tavallisesti. Näin päästään ohittamaan käyttöjärjestelmän suojauksia, ja mahdollisesti piilottamaan haittakoodi paremmin. Mitä alempana järjestelmässä haittakoodi pyörii, sitä enemmän se voi tehdä.

Perinteisesti tällaisia viruksia ei ole juuri tehty, johtuen Weaferin mukaan osittain siitä, että eri prosessorien toiminta eroaa hieman toisistaan. Viruskirjoittaja on nyt halunnut esitellä, että tällainen virus voidaan tehdä. Jos se pääsisi vapaaseen levitykseen, ei uhrikoneita olisi kuitenkaan kovin paljoa, sillä erilaiset tietokoneet vaatisivat erilaista koodia.

Jos erilaisia hyökkäyskoodeja erilaisille prosessoreille saataisiin yhdistettyä yhteen haittaohjelmaan, tilanne voisi olla toinen.

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Uusi mato tarjoaa ilmaista virustorjuntaa tekstiviestissä 23.8.2006 13:12
Microsoft aloitti virustorjunnan hintakisan 14.8.2006 11:15
Suomalaistesti: Virustorjuntaohjelmissa vakavia puutteita 8.8.2006 12:15
Porilainen virusten levittäjä pidätettiin 29.6.2006 14:26

Lukijoiden kommentit 0 kommenttia

Kirjaudu sisään kommentoidaksesi.
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras Lukukerrat
Yahoo yllätti Axis-selaimella Lukukerrat
Facebook-yllätys: kiinnostava kameraohjelma kännykkään Lukukerrat
Näin nettirikollinen tienasi 100 000 euroa kuussa – ja vankilatuomion Lukukerrat
Lumiasta tulee tasku-tv Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras 12 12 kommenttia
Lumiasta tulee tasku-tv 8 8 kommenttia
Yahoo yllätti Axis-selaimella 3 3 kommenttia
Uusi iPad päihitti vanhan kahdessa kuukaudessa 1 1 kommenttia
Hittipeli rikkoi ennätykset 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös