Lue uutinen mobiilisivustolla

Rootkit-ohjelman kehittäjä kirjoittaa viruksia rahasta

F-Secure on kehittänyt BlackLight-tekniikan rootkit-ohjelmien etsintään.

17.3.2005 17:45 Hacker Defender-rootkit-ohjelman kehittäjä sanoo, että tietoturvayhtiöiden uudet tuotteet saattavat löytää hänen ohjelmansa, mutta paremmin piiloutuvien rootkit-ohjelmien tekeminen onnistuisi helposti.

Rootkit-ohjelmat ovat Unix-maailmassa vanha ilmiö. Windows-ympäristöissä rootkit-tekniikoita käytetään nykyään yhä enemmän - muun muassa vakoiluohjelmien ja joidenkin virusten piilottamiseen sekä murtojälkien peittämiseen.

Microsoft ilmaisi helmikuun RSA Conference 2005 -tapahtumassa huolensa Windows-ympäristöön itsensä piilottavista Rootkit-ohjelmista.

Myös tietoturvayhtiöt ovat aktivoituneet. F-Secure julkaisi Hannoverin Cebit-messuilla ilmaisen betaversion BlackLight-tuotteestaan, joka yhtiön mukaan löytää Windowsien rootkit-ohjelmat - toisin kuin normaali virustorjunta. Sysinternals-freeware-sivusto puolestaan sai viime kuussa valmiiksi RootkitRevealer-ohjelmansa.

Pyhä isä osaa piilottaa

IDG-uutispalvelun sähköpostihaastattelussa Hacker Defender -rootkit-ohjelman kehittäjä "Holy Father" arvelee, että tietoturvayhtiöiden ohjelmat löytävät uusimman julkisen version Hacker Defender -ohjelmasta. Hän sanookin pitävänsä tietoturvayhtiöiden uusia työkaluja hyvinä.

- Ongelma on, että voin aina kirjoittaa vastakoodia [...]. Myös rootkit-ohjelmien tapauksessa. Voit tehdä tunnistajan, ja minä voin kirjoittaa rootkit-ohjelman, joka läpäisee sen tunnistuksen.

Viruksia tilauksesta

"Holy Father" arvelee, että Hacker Defender on ladattu noin 100 000 kertaa hänen sivultaan. Ohjelman julkisen kehitystyön hän kertoo jo lopettaneensa, mutta ilmoittaa piilottavansa sen uusilta poistotyökaluilta, jos joku hänelle siitä maksaa.

- Olen koodari. Se tarkoittaa, että minut palkataan koodaamaan jotain. Hyväksyn tarjouksen tai kieltäydyn siitä. Tietoturvajutut - myös troijalaiset/virukset/vakoojaohjelmat - on se, mitä osaan tehdä. Kenelle? Kelle tahansa, joka tarvitsee ja maksaa, rootkit-ohjelmoija kertoo IDG:lle.

- Virukset eivät ole niin paha asia kuin luullaan, ja jos tekee viruksen, joka piiloutuu [...], se ainoastaan osoittaa kuinka huonoja virustorjuntatuotteet ovat.

Haastattelu on kokonaisuudessaan luettavissa muun muassa Infoworld.com-uutispalvelussa.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Accenture haluaa eroon entisistä nokialaisista

• Nokian lausunto Accenturen päätöksestä
• Tällainen on Iron Sky -elokuva
• Lumentulo jatkuu Euroopassa – yli 550 kuollut talven pakkasissa
• Yle: Venäjä rakentaa radioaktiivisen jätteen sijoituspaikan Sosnovyi Boriin