Neste generasjon rotverktøy

Alternativ tekst mangler
(Bilde: f-secure.com)

Rotverktøy er programvare som brukes til å skjule skadelige programmer på en infisert PC. Hensikten er at brukeren ikke skal vite at PC-en er infisert.

Flere sikkerhetseksperter varsler nå om en ny generasjon rotverktøy som bruker teknikker som gjør at de er ekstra vanskelige å oppdage.

Sikkerhetsselskapet Symantec kaller det nye verktøyet Backdoor.Rustock.A, og selskapet F-Secure kaller det Mailbot.AZ.

Elia Florio fra Symantec mener Rustock.A er ganske unikt selv om det ikke har nådd stor spredning foreløpig. Rustock.A bruker en blanding av eldre teknologier, pluss noen nye metoder som gjør at det er ekstremt vanskelig å oppdage.

Symantec mener Rustock.A stammer fra Russland, og kildekoden tyder på at det sannsynligvis vil dukke opp nye varianter i nærmeste fremtid. Det finnes faktisk allerede Backdoor.Rustock.B.

Ifølge F-Secure bruker det nye rotverktøyet et såkalt Alternate Data Streams (ADS) i filsystemet NTFS for å skjule seg. I tillegg bruker verktøyet tradisjonelle skjuleteknikker. Rustock vises ikke som en prosess i Windows, men kjører inne i en driver på en slik måte at programmet skjuler seg godt.

F-Secure har sluppet en ny versjon av programmet BlackLight (Build 2.2.1041) som de mener skal kunne oppdage Rustock.

Blacklight kan lastes ned gratis frem til 1. september 2006. Programmet støtter Windows 2000, XP og Windows Server 2003. Det er fortsatt i en betaversjon og kan derfor være ustabilt. Programmet brukes på eget ansvar.

(Kilde: CIO magazine)

Kommentarer (31)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen