Paolo IoriNewsbytes
demonstrasjonsversjon
Les også:
-
Fragroute sniker seg forbi snokvarsleren
Lager brannmur for PDA
Trustix lanserer ferdig installert brannmur
Gratis å verne PC-en mot datainnbrudd
Ny personlig brannmur utestenger snoken automatisk
Artikkelen fortsetter etter annonsen
annonsørinnhold
Linn i Statens vegvesen: – Jeg trodde det gikk unna der jeg jobbet før, men her er det virkelig fart
Backstealth henger seg ikke på legitime programmer og utgir seg heller ikke for å være et slikt. Men det bruker Windows-funksjonen VirtualAlloc for å plassere seg i brannmurens eget minneområde - dermed gjør det seg usynlig for brannmuren og kan ligge der og hente ned kode uten at hverken brukeren eller brannmuren merker noe til det.
Produktsjef Tom Powledge i Symantec synes ikke det høres skummelt ut, men synes konseptet er interessant. Han tror antivirusprogrammer som Symantecs Norton vil oppdage trojaneren eller eventuelt de skadelige programmene den forsøker å installere og kjøre.
Programmene TooLeaky og Firehole ble sluppet i november ifjor, og disse viste hvordan trojanere kan henge seg på andre programmer og komme seg forbi brannmurer. De fleste brannmurene er nå immune mot disse, men Backstealth har gitt sikkerhetsindustrien enda mer å tygge på.
Du kan lese mer om Backstealth på <A HREF="http://packetstormsecurity.nl/filedesc/backstealth.zip.html" target="_NEW"><B>Packetstorms sider</B></A> (åpner i nytt vindu).