Av
Med en av världens mest avancerade rootkit-funktioner skiljer sig Haxdoor, den trojan som skräddarsytts för attackerna mot Nordea, från andra virus och trojaner.
– Rootkitfunktionalitet innebär att trojanen gömmer sig på så låg nivå i operativsystemet att ett antivirusprogram inte kan hitta den, säger Johan Jarl på F-secure.
På antivirusföretaget Sophos svenska distributör Inuit uppmanar man kunder att ladda hem ett speciellt verktyg för att upptäcka rootkit-försedda varianter av Haxdoor, eftersom en redan infekterad dator inte skyddas tillräckligt av det vanliga antivirusprogrammet.
– När det väl finns där måste man använda ett anti-rootkit-verktyg och skanna manuellt, säger Åke Wieslander, försäljnings- och marknadsdirektör.
Verktyget ska upptäcka de flesta rootkit, men någon garanti kan Sophos inte ge.
– Jag kan inte med 100-procentig säkerhet säga att den kommer detektera den här, säger Åke Wieslander.
Bara de allra senaste versiorna av F-secures antivirusprogram upptäcker trojanen, och Nordea-kunder som använder äldre program kan vara drabbade utan att veta om det, även om virusdefinitionerna är uppdaterade.
– Om man var bland de första som fick trojanen så är den svår att upptäcka i efterhand, säger Johan Jarl.
Samma sak gäller Norton Antivirus från Symantec, som först vid jul släppte Norton Antivirus 2007 med skydd mot rootkit. Äldre versioner riskerar att missa Haxdoor, trots uppdaterade virusdefinitioner. Ett gratisverktyg finns nu tillgängligt även från Symantec.
– Men då måste man först misstänka att man är infekterad. I de allra flesta fall vet användarna ingenting, säger Per Hellqvist, säkerhetsexpert på Symantec.
Även Panda Antivirus har budgetversioner av sitt antivirusprogram som inte klarar av att hitta Haxdoor vid vanligt användande.
– Man måste köra ett periodiskt analys, en on-demand-analys, för att upptäcka den, säger Sebastian Zala, säkerhetsexpert på PCM som är Panda Softwares generalagent i Sverige.
Hela tiden dyker nya versioner av Haxdoor upp, vilket ytterligare försvårar för säkerhetsföretagen. Den senaste noterades den 11 januari och var enligt en beräkning den 104e i ordningen.
Jim Keyzer på polisens it-forensiska grupp påpekar också att nya varianter av trojanen redan kan ha tagits i bruk.
– Det här har pågått i tre månader. Det är mycket möjligt att koden har förändrats mot slutet. Skriver man om koden något så kanske den inte kan identifieras av antivirusprogrammen, säger han.
IDG.se
tisdag 9 februari 2010
- IT
- BizGuide NY!
- CIO Sweden
- Computer Sweden
- CS Jobb
- CSO
- Digitala Hemmet
- Executive Report
- IDG.se
- Internetworld
- IT i vården
- IT24
- IT-tjej
- Kickad.nu
- Level
- M3
- MacWorld
- Mikrodatorn
- PC för Alla
- Planet Mobile NY!
- TechWorld
- Testcentret
- ANDRA OMRåDEN
- Big Twin
- Biotech Sweden
- CAP&Design
- CFO World NY!
- MiljöAktuellt
- Studio
- Teknik360
- Upphandling24
- MER FRåN IDG
- Branschkoll
- Kundcase
- Nyhetsbrev
- Pressmeddelanden
- Whitepapers & Webcasts
Passande platsannonser direkt till
stavningskontrollen - (Svedde) 2007-01-19 12:29
Hur är man säker då? - (Corbendallas) 2007-01-19 12:32
Hur är man säker då? - (unsound) 2007-01-19 12:36
Hur är man säker då? - (unsound) 2007-01-19 12:37
Hur är man säker då? - (Rotten_Apple - Jag vill ha tillbaka EDIT funktionen NU!) 2007-01-19 12:44
Polisens It-forensiska grupp. - (TLI) 2007-01-19 12:46
Polisens It-forensiska grupp. - (Rotten_Apple - Jag vill ha tillbaka EDIT funktionen NU!) 2007-01-19 12:51
Nyhet? - (control) 2007-01-19 12:53
Polisens It-forensiska grupp. - (TLI) 2007-01-19 13:28
PICNIC eller möjligen PEBKAC - (B! - Jag vill ha tillbaka EDIT funktionen NU!) 2007-01-19 13:52