Pöpöt piiloutuvat pakettiin
2
Lähes kaikki haittaohjelmat pyrkivät nykyisin piiloutumaan torjuntaohjelmilta erilaisia pakkaustekniikoita käyttämällä. Pandan virustorjuntalaboratorion Pandalabsin mukaan peräti 78 prosentissa uusista haittakoodeista on käytetty sumuverhona jotakin pakkausta.
Pakkauksesta on kahdenlaista hyötyä: tiedostojen koko pienenee ja niiden havaitseminen hankaloituu. Kaikkiaan Pandalabsin mukaan internetrikollisilla on käytössään arviolta yli 500 erityyppistä pakkausmenetelmää. "Näiden ohjelmien suosion kasvu kertoo siitä, että internetrikolliset haluavat pitää luomuksensa huomaamattomina", Pandalabsin johtaja Luis Corrons sanoo.
Pakkaaminen tekee mahdolliseksi myös usean haittatiedoston yhdistämisen. Haittakoodia voidaan piilottaa myös pakkaamalla se vaarattomalta näyttävän tiedoston sisään. Näin esimerkiksi jpg-kuva voi katsottaessa saastuttaa koneen troijalaisella.
Pakkaamisen lisäksi rikolliset voivat vaikeuttaa haittaohjelmien tunnistusta ja torjuntaa salauksella. Salatuissa tiedostoissa on mukana purkumenetelmä, jonka avulla ne pystyvät käynnistymään päästyään tietokoneelle. "Tässä tekniikassa vaarallisinta on räätälöinti. Taitavimmat hakkerit voivat luoda omia salauskoodeja. Tällä tavoin piilotetut haittaohjelmat ovat haastavimpia tunnistaa", Corrons myöntää.
