Microsofts sikkerhedseksperter advarer mod en ny type spionprogrammer, der er særdeles vanskelige at opdage og slippe af med.
De nye spionprogrammer gør sig selv til en del at styresystemets kerne.
Det gør dem næsten umulige at opdage for de eksisterende sikkerhedsprogrammer, advarer eksperterne.
Der er tale om såkaldte "rootkits". Det vil sige generelle bagdørsprogrammer, der installeres via virus eller som en trojansk hest sammen med et tilsyneladende uskyldigt program.
Programmerne kan bruges til at overvåge en pc eller ligefrem fjernstyre den. Denne type programmer har eksisteret længe, men har hidtil været forholdsvis enkle at opdage for antivirus eller anti-spyware-programmer.
De nye programmer går derimod ind og ændrer selve kernen i Microsofts styresystem Windows, som er det klart mest udbredte offer for programmerne.
I mange tilfælde er det nødvendigt med en geninstallation for at slippe af med de ondsindede programmer, advarer Microsoft.
Visse af de nye programmer lægger sig så tæt på de centrale dele af systemet, at de opsnapper systemkald, altså instruktioner til styresystemets kerne.
Programmerne kan på den måde filtrere sine egne instruktioner fra, således at kald til spionprogrammet kan gemmes mellem kald til styresystemet. Det gør det vanskeligt for sikkerhedsprogrammerne at spore spionprogrammets adfærd.
En firewall er heller ingen garanti mod spionprogrammerne, advarer Microsofts sikkerhedseksperter. Visse programmer kommunikerer med omverdenen ved populært sagt at få et lift med den lovlige netværkstrafik.
Det vil sige, at spionprogrammerne kan skjule deres egne netværkspakker mellem den lovlige udgående trafik på de porte, der er åbnet i firewallen.
Den bedste metode til at opspore de nye programmer kræver, at systemadministratoren sammenligner systemfilerne på den inficerede pc med en ren udgave.
Microsoft har internt udviklet et stykke software, som netop kan sammenligne to versioner af Windows. Softwaregiganten har dog ikke offentliggjort programmet.
Relevant link
