Tutkijat: Virustorjunnassa piilee paha vika
Kuva: Matias Mäki
11.5.2010 20:27 Tietoturvatutkijat väittävät löytäneensä keinon ohittaa melkeinpä kaikki tunnetut Windowsin antivirusohjelmistot. Valmistajat, kuten F-Secure, toppuuttelevat puheita.
Matousec.comin tutkijat julkistivat, miten erittäin moni virustorjuntaohjelmisto on juksattavissa sallimaan haittaohjelma tietokoneelle. Temppu toimii laajasti Windowsissa, myös uudessa Windows 7:ssä ja 64-bittisessä versiossakin.
Lista haavoittuvista ohjelmistoista on pitkä kattaen muun muassa F-Securen, Sophoksen, McAfeen, Symantecin ja Kasperskyn tuotteita.
Virussuojan huijaus onnistuu lähettämällä sille näyte turvallisesta koodista, joka läpäisee tarkistuksen. Koodi vaihdetaan haitalliseen juuri ennen suorittamista, The Register -lehti hahmottaa.
Moniydinsuorittimilla varustetuissa tietokoneissa konsti on melko luotettava, Matousecissa uskotaan. Ongelma liittyy siihen, miten virustorjunta tarttuu syvälle Windowsin ytimeen.
Menetelmällä on rajoituksensa. Onnistumiseen vaaditaan muun muassa se, että haittaohjelman on jo valmiiksi oltava kohteena olevalla tietokoneella. Kyse ei ole etänä tehtävistä hyökkäyksistä, tutkijat totesivat eWeek-lehdelle. Koodi on ajettava suoraan kyseiseltä koneelta.
Tutkijat haukkuvat
antivirusvalmistajat
Eri valmistajat ovat kiirehtineet huomauttamaan moninaisista suojauksistaan, joista kaikkiin Matousecin menetelmä ei päde.
Esimerkiksi suomalainen F-Secure tunnustaa Matousecin tekniset havainnot oikeiksi, mutta kieltää menetelmän rikkovan kaikki antivirusohjelmistot. Tutkimusjohtaja Mikko Hyppösen mukaan totuus on kaukana siitä.
Hyppönen pitää ongelmaa sinänsä vakavana. F-Securen suojaus kuitenkin sisältää monia erilaisia kerroksia uhkien tunnistamiseksi, eikä Matousecin konsti tepsi kuin osaan niistä, hän sanoo.
Myös ainakin Symantec ja Sophos ovat rauhoitelleet käyttäjiä.
Matousecin tutkijat muistuttavat kaivaneensa tietoturvaohjelmistoista ongelmia aikaisemminkin. Heidän mukaansa moni valmistaja korjasi vuonna 2007 raportoidun ajuriongelman sen jälkeen, kun asia oli saanut julkisuutta.
Tutkijoiden mielestä "tämä lähestymistapa on jälleen tarpeen, sillä näyttää siltä että ilman median painostusta monet valmistajat ovat taas välinpitämättömiä ohjelmistoissaan olevista rei'istä".
Microsoftilta on turha odottaa apua, sillä ongelman juuret eivät tutkijoiden mukaan ole käyttöjärjestelmässä.
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. IPhoneen uusi alihankkija
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Kolme vuotta sitten
Pikavippien velkomista sähköistetään
27.05.2009 Riidattomat velkomisasiat on määrä hoitaa jatkossa sähköisesti, oikeusministeriö linjaa. Näin prosessi helpottuisi ja tuomioistuinten taakka kevenisi. Samalla ulosoton vireilletulo nopeutuisi jonkin verran.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Muhkean muovinen Nissan Juke 06:05
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- Facebookissa vihainen vastaanotto – IMF-johtaja pehmensi Kreikka-lausuntojaan 09:18
- Unohda hameenhelmaindeksi – ensitreffit kertovat talouden tilan 16:19
- Ainakin 2000 saa potkut RIMiltä 09:44
- » Taloussanomat.fi
Kommentit (51)
Laitoin viime viikolla kaverille vanhaan läppäriin uuden kubuntun virtsan rinnalle. Kaveri meinasi mennä kauppaan ja ostaa uuden koneen mutta onkin nyt aivan haltioissaan. Ei ole enää kuulemma kertaakaan wirtsan puolella käynyt.
Ainoa miten nykyään saa huomaamattomasti windowsiin tauhkaa, on käyttää Firefoxia ja silloinkin saa syyttää ihan itseään (tai sitä, joka katiskan on asentanut ..tai antanut asentua jonkun ihme javan tms. mukana)
Vaikka siksi, että työssäni käyttämiä ohjelmia ei ole saatavilla kuin ainoastaan Windowsiin. Olisihan se varmaan kiva kokeilla muitakin, mutta toimeentulo vaatii minulle winkkarin.
Tietenkin nyt on ehkäpä jopa järkevää käyttää vaihtoehtoisia käyttöjärjestelmiä, koska ne ovat
turvallisempia.
Itse olen käyttänyt Windowseja aktiivisesti kymmenisen vuotta.
Hyvin ovat toimineet, paitsi 90-luvun puolella kun en tajunnut tietokoneista mitään ja säädin ne solmuun.
Valveutunut käyttäjä kyllä pärjää, kunhan surffailee kurinalaisesti, siivoaa rekisterin, eheyttää yms. - pitää huolta järjestelmästä.
Mielestäni Microsoftin tuotteet eivät ole niin huonoja kuin annetaan ymmärtää. Lopuksi, hyvää kesää kaikille !
Koska Linux ylivoimaisuudessaan on edelleenkin aivan kädetön ohjelmatarjonnan kanssa ja OS X sidottu yhteen valmistajaan.
Mistähän hemmetin linuxista mahdat puhua? Ubuntussa on esimerkiksi valtava ohjelmistotarjonta.
Mac OS:n suosio on kasvanut tasaisesti aina 90-luvulta tähän päivään asti ja silti virusten määrä on yhä laskettavissa suurinpiirtein yhden käden sormilla.
Voitko ystävällisesti selittää minulle tämän ilmiön?