Lue uutinen mobiilisivustolla

Rootkitit nostavat päätään, F-Secure tarjoilee pamppua

7.3.2005 13:29 Rikollista hyötyä tavoittelevien tietomurtautujien ja krakkerien viimeisin kehitysaskel on lähes mahdottomasti havaittavien rootkit-ohjelmien käyttö, F-Secure arvioi.

Kehitystä silmällä pitäen F-Secure on kehittänyt uudenlaista teknologiaa, jonka avulla rootkitit pystytään havaitsemaan ja poistamaan. F-Secure on nyt valmis julkistamaan ensimmäisen betaversion BlackLight Rootkit Elimination -teknologiastaan.

Suomalaistalon mukaan rootkitit ovat esimerkiksi näkymättömiä troijalaisia tai vakoiluohjelmia, joiden avulla konetta voidaan valvoa tai siitä voidaan varastaa tietoja. Haitallinen koodi piilotetaan niin hyvin, että käyttöjärjestelmä tai mikään nykyisistä, tavanomaisista tietoturvatuotteista (kuten virustentorjuntaan, vakoiluohjelmien estoon tai murtautumisen havaitsemiseen tarkoitetut ratkaisut) ei pysty havaitsemaan niitä.

F-Secure lupaa BlackLight -teknologiansa havaitsevan ja poistavan tiedostot, hakemistot ja prosessit, joita käyttöjärjestelmä ei näe ja joita nykyiset tietoturvatuotteet eivät löydä.

- Koska olemassa olevat virustentorjuntaratkaisut ja vakoojaohjelmien esto-ohjelmat eivät kykene havaitsemaan tai pysäyttämään näkymättömiä viruksia ja vakoojaohjelmia, uskomme, että yritysten it-asiantuntijat ottavat uuden teknologian vastaan hyvillä mielin, sanoo F-Securen teknologiajohtaja Pirkka Palomäki.

Tulevaisuuden vitsaus?

Näkymättömien rootkit-ohjelmien uskotaan muodostuvan kasvavaksi ongelmaksi. Hiljattain San Franciscossa pidetyssä RSA-tietoturvakonferenssissa Microsoft ja tietoturva-asiantuntijat ilmaisivat huolensa kasvavaa rootkit-ongelmaa kohtaan.

Esimerkiksi Windows XP -käyttöjärjestelmä ei pysty havaitsemaan monia piilotettuja rootkit-ohjelmien tiedostoja tai prosesseja, F-Secure tietää. Näin käyttäjä tai järjestelmän ylläpitäjä on täysin tietämätön niiden olemassaolosta. On arvioitu, että tällaisia näkymättömiä vakoiluohjelmia on jo käytetty joissakin tunnetuissa teollisuusvakoilutapauksissa.

- Rootkit-ohjelmat pääsevät käsiksi järjestelmän kaikkiin tietoihin ja voivat tehdä salassa mitä haluavat. Nämä vakoiluohjelmat pääsevät henkilökohtaisiin tietokoneisiin ja palvelimiin virusten välityksellä tai järjestelmän haavoittuvuuksien kautta, selvittää F-Securen tutkimusjohtaja Mikko Hyppönen.

F-Securen teknologiaa esitellään julkisesti ensimmäistä kertaa 10. maaliskuuta Hannoverin Cebit-messuilla tässä kuussa. Betatason kokeiluversio julkistetaan samaan aikaan ja se on julkistuksen jälkeen ladattavissa yhtiön sivuilta.

F-Secure tulee julkistamaan teknologiaa hyödyntäviä tuotteita ja ratkaisuja myöhemmin vuoden 2005 aikana.

Tuomas Karvonen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Ampuja keskeytti opinnot ja armeijan

• Poliisi: Ajatus ampumisesta tuli vain hieman ennen veritekoa
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa