Finske F-Secure advarer mot nye ormer og trojanske hester som stjeler blant annet PDF-filer. (Bilde: Arkiv)

Dokumenttyver på PC-en din

  • ikt

Det er det finske selskapet F-Secure som advarer mot den nye trusselen mot PC-er.

Ifølge selskapet benytter hackere seg av avanserte spionprogramvarer - også kalt Rootkit - for å skjule spor som tyder på innbrudd på PC-en.

Gjemsel

Med Rootkit-teknologi kan hackere skaffe seg administratortilgang og stjele dokumenter.

Det advares spesielt mot ormen Myfip.H. Den klarer å gjemme seg for systemadministratorer og tradisjonell antivirusprogramvare. Mer kjente ormer som Mytob og Rbot er også årsak til voksende bekymring.





Ifølge F-Secure er Myfip et godt eksempel på en ny sort av ondsinnede koder som blir brukt til å utøve svært spesifikke oppgaver, ofte ut fra kriminelle hensikter.

Botemiddel

- Rootkit-ormer er en betydelig trussel for selskaper som er avhengige av å beskytte intellektuell kapital, sier Mikko Hypponen, Chief Research Officer i F-Secure.





Etter at rootkit er aktiv i datamaskinens minne, vil tradisjonell antivirusprogramvare ha problemer med å oppdage disse ormene.

- F-Secure har med teknologien BlackLight funnet en løsning på dette problemet, og gjør mer enn noen annen aktør for å stoppe slike angrep, sier Mikko Hypponen.

PDF-tyveri

Myfip skapte alarm hos selskaper i fjor for sin evne til å stjele intellektuell eiendom, ifølge selskapet. Den originale versjonen har spesielt utpekt seg ved å stjele PDF-dokumenter fra infiserte maskiner.

Denne utviklet seg til Myfip.H i februar 2005 ved å benytte rootkit-teknologier. Gjennom 2005 har mengden av ormer og forhåndsprogrammert skadelig kode med rootkit-funksjonalitet økt svært raskt.





- I den kommende F-Secure Internet Security 2006 security suite som lanseres denne høsten, vil BlackLight bli inkludert som en søkemotor. Denne søkemotoren henter automatisk de siste antivirusoppdateringene for så å skanne etter gjemte rootkit-filer, og vil dermed finne spionormer som Myfip. BlackLight ble først introdusert som en betaversjon på CeBit i Hannover i mars. For øyeblikket er det ingen andre antivirusløsninger som inkluderer rootkit-skanningsteknologi, sier Dag Arne Jerstad, Norgesansvarlig i F-Secure.

Epost-vedlegg

I likhet med den destruktive ormen Zotob som angrep CNN for to uker siden, er Myfip.H designet til å skape så lite oppmerksomhet som mulig, for å kunne gjennomføre sitt oppdrag. Angrepet skjer gjennom vedlegg i spam-mail.

Når en bruker klikker på vedlegget vil Myfip navigere gjennom den lokale harddisken og i selskapets nettverk for å lete etter predefinerte filtyper, for så å sende disse til avsenderen, skriver F-Secure i en pressemelding.





Gratis testversjon av F-Secure BlackLight rootkit skanner er tilgjengelig på www.f-secure.com/blacklight .