Mcafee julkaisi ilmaisen rootkit-etsijän
0
Mcafee on julkaissut ensimmäisen virallisen version rootkit-palikoiden etsintätyökalustaan, jolla voi paljastaa Windowsiin piiloutuneita haitta- ja vakoiluohjelmia. Rootkitien avulla esimerkiksi troijalaiset voivat piiloutua koneeseen siten, että käyttäjän on vaikea huomata niitä, eivätkä kaikki tietoturvaohjelmatkaan näitä paljasta.
Mcafeen mukaan rootkit-sovelluksia oli viime vuonna jo 3284, ja tänä vuonna määrä olisi ylittänyt 7300:n. Tietoturvayhtiö varoittaa, että rootkitejä hyödyntäviä haittaohjelmia myydään netissä rikollisten käyttöön, jotka voivat työkalujen avulla tehdä haitta- ja vakoiluohjelmistaan vaikeammin paljastettavia.
Windowsiin piiloutuneesta haittaohjelmasta voi kertoa koneen hidastuminen tai aktiivinen verkkoyhteys, vaikka koneella ei käyttäjän mielestä pitäisi olla yhteyksiä auki minnekään. Rootkit-palikoiden ansiosta tällaiset haittasovellukset eivät kuitenkaan näy Windowsin tehtävienhallinnassa.
Mcafeen tutkimusorganisaation Avert Labsin kehittämä Rootkit Detective julkaistiin testijakeluun vuoden alussa, ja nyt ensimmäinen valmis versio on maksutta saatavana netissä. Käyttäjät voivat lähettää ohjelmalla löytämiään näytteitä tietoturvayhtiön tutkittavaksi.
Rootkit-tekniikoista varoitti ensimmäisenä laajasti F-Secure jo keväällä 2005, kun yhtiö julkisti ensimmäisen testiversion näiden etsintätyökalusta. Sittemmin rootkit-etsintätyökalu on tullut jo osaan vuoden 2007 tietoturvapaketeista Windowsille.
