Joutuiko tietokoneesi Hacking Teamin työkalujen uhriksi? Näin tarkistat - Tietoturva - Ilta-Sanomat

Joutuiko tietokoneesi Hacking Teamin työkalujen uhriksi? Näin tarkistat

Milano-sovellus kertoo, onko Windows-koneelle murtauduttu nettiin vuotaneilla Hacking Teamin työkaluilla.

Milano-apurin ulkoasu tuo mieleen 80- ja 90-luvun. ­

28.7.2015 15:03 | Päivitetty 28.7.2015 15:02

Vakoilutyökaluja valmistavan Hacking Teamin sovelluksia vuosi hiljattain yrityksen palvelimelta nettiin tietomurron myötä.

Yhtiön sisäiset tutkimukset osoittivat, että vuodettu paketti sisälsi tarvittavat tiedot yrityksen urkintatyökalujen käyttöönottoon. Kuka tahansa pystyi ottamaan ne käyttöön ja aloittamaan ikioman urkintaoperaationsa.

Rook Security on julkaissut Milano-nimisen sovelluksen, jolla voi tarkastaa, onko Hacking Teamin työkaluja käytetty Windows-tietokonetta vastaan – ennen tai jälkeen vuodon.

Tekstitilassa toimiva sovellus voi vaikuttaa merkkipohjaisiin käyttöliittymiin tottumattomasta vaikeaselkoiselta, mutta Milanon käyttö ei ole vaikeaa – jos englanti sujuu ja yksinkertaisia kirjoitettuja ohjeita osaa seurata.

Quick scan etsii tietokoneelta tiedostonimiä, jotka vastaavat Hacking Teamin sovellusten jättämiä. Tämä on nopeampi ja vähemmän varma keino. Nopea tarkastus valitaan painamalla sovelluksen esittämään "Quick Scan or Deep Scan?" -kysymykseen näppäimistöltä q.

Deep scan käy jokaisen tietokoneen tiedoston läpi yksi kerrallaan, verraten niiden sisällöstä hajautusfunktion avulla laskettua arvoa Hacking Teamin jättämien tiedostojen vastaaviin arvoihin.

Deep scan tunnistaa yli 312 erilaista Hacking Teamiin liittyvää uniikkia tiedostoa varmasti, mutta tarkastus kestää ymmärrettävän kauan. Syvä tarkistus valitaan painamalla samaan kysymykseen d.

Virustutkat saattavat älähtää Milanosta, kuten yritys kertookin sovellusta esittelevällä sivulla. Tästä ei tarvitse välittää.

Mikäli Milano löytää haavoittuvuuden, Rook neuvoo pitämään koneen ja Milanon päällä, irrottamaan laitteen verkosta, lopettamaan sen käytön ja kutsumaan it-tuen apuun. Luultavasti tosin on hyvä idea pyytää it-tukea jo ihan alunperinkin apuun skannauksen kanssa, jos sen haluaa tehdä työkoneelle.

Artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?