Voksende problemer med Rootkits

F-Secure har introduceret en ny teknologi der bekæmper næste generation af spyware, rootkits og stealth vira. Teknologien er, er den første af sin art og styrker forsvaret yderligere mod de fremtidige typer vira. Læs mere her om den seneste udvikling. Får du brug for ordforklaring, findes den i slutningen af denne artikel.

Kriminelle indtrængende og hackere opfinder
konstant ny teknologi for at skaffe sig 
adgang til fortrolige oplysninger på computere
og servere. Den seneste udvikling er sket
indenfor avancerede ”stealth teknikker”kaldet
rootkits. Rootkits som har eksisteret til
Windows miljøet siden 2000, kan f.eks.
placere Trojaner eller keyloggers usynligt på
computeren for at monitorere eller stjæle  
informationer fra dem.


Den ondsindede kode er skjult så godt,at hverken operativsystemet eller nogle af de gængse sikkerhedsprodukter, såsom antivirus, antispyware eller Intrusion Detection Systemer (IDS)) kan finde dem.

Denne "usynlige" form for ondsindet kode menes at blive et voksende problem I nær fremtid. Ved den sidste RSA sikkerhedskonference i San Francisco, udtrykte Microsoft og sikkerhedseksperter deres bekymring for det stigende problem med rootkits. F.eks.er Windows XP operativ systemet ikke i stand til at vise filer eller processer der iværksættes af mange rootkit programmer. Dette efterlader brugeren eller systemadministrator i uvidenhed om tilstedeværelsen af disse sikkerhedsbrister. Denne type stealth spyware programmer menes også at være brugt i nogle større kendte sager omkring industrispionage.

 

"Stærke Windows rootkits har potentiale til at blive et stort problem I fremtiden", siger Mikko Hypponen, Chief Research Officer hos F-Secure. "Rootkit programmer skaffer sig adgang til alt i systemet og kan i al stilhed gøre hvad de vil på computeren. Disse angrebsprogrammer skaffer sig adgang på personlige computere og servere via vira eller sårbarheder. Når rootkittet har placeret sit programmerede formål, vil konventionelle sikkerheds produkter – incl.anti-virus og antispyware programmer – ikke kunne finde eller fjerne dem".

F-Secure BlackLight tm Technology
F-Secure har udviklet en ny teknologi for at finde og tilintetgøre rootkits. F-Secure BlackLight tm Rootkit Elimination er den første af sin art og kan finde og fjerne filer, directories og processer, der er skjult for operativ systemet og ikke kan findes af eksisterende sikkerhedsprodukter eller operativsystemer.

Den første offentlige demonstration af F-Secure BlackLight tm teknologien skete d. 10 marts på CeBIT messen i Hannover. Mere uddybende information (på engelsk)om F-Secure BlackLight tm, kan findes hos F-Secure , hvor der også vil være en tilgængelig testversion til download.

Læs også artiklen om Myfib ormen som gør brug af Rootkits.

 


Du kan selvfølgelig kontakte os, hvis du har spørgsmål

 

Ordforklaring

Stealth vira
er vira som snigende og umærkeligt angriber den enkelte PC eller server.

Rootkit
er ondsindet kode som, meget vanskeligt kan findes af antivirusprogrammer eller andre sikkerhedssystemer, fordi de ligger i roden af PC’en eller serveren.

Trojaner
er programmer som kan ligge et stykke tid på computeren og som først udpakker sig når de har fundet vej ind i systemet, eller som først bliver aktive på en bestemt dato eller ved at brugeren foretager sig noget bestemt på sin PC.

Keyloggers
Er programmer som er istand til at overvåge hvert eneste tryk på en tast man foretager sig, således at en uvedkommende på sin skærm kan overvåge alt hvad man foretager sig.

Powered by wpsnet.com