Bagle piiloutuu rootkitillä
28.3.2006 14:24 Panda Softwaren viruslaboratoriossa on tunnistettu uusia Bagle-madon variantteja, joilla on rootkit-ominaisuuksia, kuten tiedostojen, toimintojen ja rekisterimerkintöjen piilottaminen. Näin ollen ne pystyvät piilottamaan olemassaolonsa ja myös tekemänsä toiminnot, Panda korostaa.
Uudet Bagle-madot yrittävät esimerkiksi lopettaa saastuttamastaan koneesta useita toimintoja ja lisäksi yrittävät ladata koneeseen tiedoston/tiedostoja, joka voi olla esimerkiksi toinen haittaohjelma.
Lopetettavat toiminnot kuuluvat esimerkiksi tietoturvaohjelmistoille, virustorjuntaohjelmille ja palomuureille, joten kone jää haavoittuvaksi muiden haittaohjelmien hyökkäyksille.
- Rootkitien tekemisestä ja myymisestä on tullut selvä osa järjestäytynyttä rikollisuutta: koska ne pystyvät piiloutumaan perinteisiltä tietoturvaohjelmistoilta, ne mahdollistavat näkymättömän hyökkäyksen. Hyökkääjien motiivi on ennen kaikkea taloudellisen hyödyn tavoittelu. Suosittelemme perinteisen virustorjunnan täydentämistä proaktiivisella suojalla, kommentoi Pandan viruslaboratorion johtaja Luis Corrons.
F-Secure huomioi lisäksi, että ainakin yhdessä uudessa rootkit-Baglessa näyttäisi olevan ohjelmointivirheitä, joten kyseessä on varhainen versio. Tämä näyttäisi kuitenkin olevan vaarallinen ensiaskel, ja kehitystä kannattaa F-Securen mukaan seurata, jos Bagle-matojen tekijät ovat vakavissaan päättäneet päivittää haittaohjelmaperheensä rootkiteillä.
Tuomas Karvonen toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Netin kuumimman osoitteen huutokauppa peruuntui
- 19.3. Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 19.3. Google: Viacom väärensi videoita näyttämään varastetuilta
- 19.3. HTC tyrmää Applen patenttisyytökset
- 19.3. Samsung tähtää kaksinumeroiseen kasvuun
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 19.3. Pelastakaa Lasten nettityölle heltisi 45 000 euroa
- 19.3. Venäläinen rickroll leviää maailmalla
- 19.3. Yle valittaa Digita-päätöksestä
- 19.3. Suomi ja Venäjä panevat kuriin itärajan puheluita
- 19.3. Facebook ja mokkula paljastivat mafian tappajan
- 19.3. Palmin näkymät eivät vakuuttaneet
- 19.3. Vankilan korvaava seurantapanta lähestyy
- 19.3. Kärkipelit vaihtuvat tiuhaa tahtia
- 18.3. Nokia, Apple ja Google oikeudessa samalla puolella
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 18.3. Roskaposti jyskyttää täydellä höyryllä
- 18.3. Krakkeri sai sata autoa tööttäämään
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 19.3. Venäläinen rickroll leviää maailmalla
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 18.3. Nokia, Apple ja Google oikeudessa samalla puolella
- 18.3. Salasanoja varastetaan Facebookin nimissä
- 18.3. Markkinavalvoja viittasi kintaalla Jungnerin laskelmille
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 19.3. Pimennä ikkunat, jos haluat iPad-kehittäjäksi
- 18.3. Krakkeri sai sata autoa tööttäämään
- 19.3. Microsoft rukkaa Windows 7:ää maltilla
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 19.3. Microsoft kiihdytti kilpailevan selaimen latauksia
- 18.3. Markkinavalvoja viittasi kintaalla Jungnerin laskelmille
- 18.3. Nokia, Apple ja Google oikeudessa samalla puolella
- 19.3. Yle valittaa Digita-päätöksestä
- 19.3. Nokia ei ole enää luotetuin brändi kaikkialla Euroopassa
- 19.3. HTC tyrmää Applen patenttisyytökset
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Osakesijoittajan menestyksen salaisuus: vakoiluohjelma 16:26
- Roskaposti jyskyttää täydellä höyryllä 15:26
- Krakkeri sai sata autoa tööttäämään 13:35
- Salasanoja varastetaan Facebookin nimissä 12:11
- Verkkokortti altistaa HP:n tietokoneita pahanteolle 10:08
- Luottaisitko sinä näihin sähköposteihin? 15:27
- Venezuelan presidentti tulistui vapaalle internetille 13:14
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Lisää
