Taloussanomat
Lue uutinen mobiilisivustolla
Perustuu binääritunnisteisiin

Tutkija valjastaa Googlen haittaohjelmien etsintään

Kuva: Markku Ulander

19.7.2006 14:51 Metasploit-projektin tietoturvatutkija H D Moore ei lepää laakereillaan. Selainaukko päivässä -kuukauden lisäksi tutkija on kehittänyt myös haittaohjelmia Googlen avulla etsivän haku-ohjelman.

H D Mooren kehittämä Malware Search -etsijä hyödyntää hauissaan Googlen kehittyneitä binäärihakuominaisuuksia.

Tutkija listaa yhdeksi motivoijakseen Websensen, joka on kehitti jo aiemmin vastaanvanlaisen tekniikan, mutta ei julkistanut sitä kaikkien käyttöön.

Mooren työkalu perustuu haittaohjelmien binäärin tunnistamiseen. Niistä voidaan ottaa "sormenjälkinäytteet", jotka syötetään Googlelle. Todennäköisesti jokaisen haittaohjelman eri version sormenjäljet ovat erilaiset.

Tällä hetkellä Moore valittelee, että tunnisteiden määrä on hyvin rajallinen. Näilläkin tosin löytää netistä eri sivustoilla majailevia haittaohjelmia.

Tarvittavat ohjelmistot ovat kirjoitettu Ruby-ohjelmointikielellä.

Jutun kirjoitti: Matias Mäki
Kaikki oikeudet pidätetään.

Matias Mäki

Aiheeseen liittyviä uutisia

Uudemmat

Aiemmat

Kommentoi

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uutisviikko

Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.

Palautetta?

Lähetä risut, ruusut ja uutisvinkit toimitukselle.

Uusimmat uutiset

Poiminnat

Nämä tabletit ja puhelimet kiinnostavat eniten suomalaisia
Tiesitkö mitä PayPal tallentaa koneellesi?
Tänään myyntiin: Brittiviikingit murtavat jäätä Rovion siipien suojassa
Täyskäännös: Uutuuskonsolin pelejä saakin kaupata ja pelata ilman nettiyhteyttä
Pitäisikö huolestua? Facebook-Zuckerberg maanittelee Samsungin pomoja
Nokian hirviökamerahan se siinä: "41 miljoonaa syytä"
WSJ: Microsoft yritti ostaa Nokian älypuhelimet
Paljastuksille ei loppua näy: FBI vakoilee ihmisiä lennokeilla

Digiyesterday

2008

Viisi vuotta sitten

Krakkeri pääsee käsiksi tietokoneeseen kahvinkeittimen kautta

20.06.2008 Jura-kahvinkeittimen asetuksia voi säätää netitse – tai vallata sitä ohjaavan tietokoneen.

Taloussanomat

.