Az F-Secure a rejtett kártevők ellen

Az F-Secure új technikákat dolgozott ki a kernel módú, fejlett rejtőzködési technikát alkalmazó rootkitek hatástalanítására.

Az F-Secure BlackLight rootkit eltávolító technológia (Rootkit Elimination Technology) a vállalat szerint képes felismerni, illetve eltávolítani az operációs rendszerek és a jelenlegi biztonsági termékek előtt rejtve maradó fájlokat, mappákat és folyamatokat.

A internetes bűnözők és hackerek folyamatosan új technológiákat fejlesztenek ki, hogy betörhessenek személyi számítógépekre és szerverekre. A legújabb fejlesztések közé tartoznak a rootkitek. A rootkitek többek között a fertőzött számítógép megfigyelésére és az azon tárolt adatok ellopására használatos trójai alkalmazásokat és billentyűzetnaplózó programokat képesek láthatatlanul elhelyezni. A kártékony kód olyan jól elrejtőzik, hogy sem az operációs rendszer, sem a létező biztonsági termékek (például a vírusvédelmi, a kémprogramokat eltávolító vagy az Intrusion Detection Sensor [IDS] megoldások) nem tudják érzékelni őket.


A kártékony kódnak ez a láthatatlan formája az IT-biztonsági szakértők szerint egyre nagyobb problémát fog jelenteni a jövőben. A Windows XP operációs rendszer például nem képes megjeleníteni a kernel módú rootkit program által elhelyezett fájlokat vagy elindított folyamatokat, így a felhasználók és a rendszergazdák nem is tudnak azok létezéséről. Az ilyen típusú álcázott kémprogramokat tartják felelősnek számos ipari kémkedéssel kapcsolatos ügyben.

"A hatékony Windows rootkitek nagy problémát jelenthetnek a jövőben" - mondta Mikko Hyppönen, a vállalat kutatási vezetője. "A rootkit programok mindent elérhetnek a rendszerben, azt csinálnak a számítógépen, amit akarnak; és mindezt titokban teszik. Vírusokon vagy biztonsági réseken keresztül férnek hozzá a személyi számítógépekhez és szerverekhez, és miután elhelyezték anyagaikat, a hagyományos biztonsági termékek - így a vírusvédelmi megoldások és kémprogram eltávolító alkalmazások - nem képesek észlelni vagy eltávolítani őket" - tette hozzá Mikko Hyppönen.


"Mivel a létező vírusvédelmi és kémprogram eltávolító termékek nem képesek felismerni, illetve megállítani az álcázott vírusok és kémprogramok következő hullámát, biztosak vagyunk benne, hogy a rendszergazdák és informatikai specialisták értékelni fogják a biztonságnak ezt az új szintjét, amit a BlackLight technológia biztosít" - mondta Pirkka Palomäki, az F-Secure kutatási és fejlesztési alelnöke.

A társaság 2005 folyamán vezeti be a BlackLightot alkalmazó termékeit és megoldásait, melyek a cég szerint még ütőképesebbé teszik a vállalat biztonsági szolgáltatásainak körét. A technológia első változatát március 10-én mutatják majd be a hannoveri CeBIT vásáron.