Viruksiin pakkauspommeja ja itsemurhatekniikoita
0
Valtaosa uusista viruksista ja muista haittaohjelmista on ryhtynyt käyttämään erilaisia piilotustekniikoita ja virustutkijoita mahdollisimman pitkään hämääviä tekniikoita. Perinteisten rinnalle on tullut uudempia ja erikoisempia keinoja, kuten "pakkauspommit" ja "itsemurhavirukset".
Haittaohjelmien torjunnan uusista suuntauksista kertoi tietoturvayhtiö Cybertrustin tutkija Brian Denehy. Hänen mukaansa erilaisia piilotustekniikoita tai virustorjuntaa selvästi haittaavia tekniikoita käytetään jo 65 prosentissa haittaohjelmia, kertoo uutispalvelu Zdnet.
Perinteisiä tekniikoita ja pussillinen uusia
Perinteisempää linjaa edustavat viruksen salakirjoittaminen, jolla on pitkät perinteet. Samoin suosittuja ovat unix-puolelta Windows-maailmaan tulleet rootkit-tekniikat. Niiden avulla haittaohjelma voidaan piilottaa näkymättömäksi käyttöjärjestelmän toimintojen sekaan. Haittaohjelmia piilotetaan myös kiintolevyjen viallisiksi merkityille sektoreille sekä tiedostojen lopussa olevaan hukkatilaan.
Denehyn mukaan nyttemmin on ryhdytty käyttämään myös "pakkauspommia", jossa haittaohjelma on tiivistetty pakkaamalla. Kun haittaohjelmaa ajetaan, pakettia yritetään purkaa kiintolevyn täydeltä niin suureksi kuin mahdollista. Tämä tekee haittaohjelman toimintaa tutkivien työkalujen käytöstä vaikeampaa.
Jotkin virukset turvautuvat eräänlaiseen itsemurhamoodiin, jossa viruksen yksityiskohtia suojellaan tuhoamalla loppujen lopuksi koko kiintolevyn sisältö. Kaiken lisäksi tämä voidaan Denehyn mukaan tehdä useilla tiedon ylikirjoittamisilla, jolloin tietoa ei voida pelastaa minkäänlaisilla työkaluilla.
