All pastes #2079702 Raw Edit

Miscellany

public text v1 · immutable
#2079702 ·published 2011-09-03 13:06 UTC
rendered paste body
DTEK8025 System and Application Security

MEETING MINUTES
Groupwork assignment 1

Place: ICT-talo
Date and time: 31.8.2011, klo 10.25 - 11.25

Chairperson: Antto Mäkinen
Present: Rauno Juurinen, Jere Keltamäki, Peter Meris, Joel Kaartinen
Not Present: -

Puheenjohtaja avasi tapaamisen kello 10.25. Kaikki ryhmän jäsenet olivat paikalla.

Ensimmäiseksi ryhmän jäsenet esittelivät itsensä ja tutustuivat toisiinsa. Päätimme
myös perustaa ryhmälle IRC-kanavan #syssecshi.

Kanavan perustamisen jälkeen aloimme keskustella maailman haittaohjelmatilanteesta.
Totesimme, että Suomessa on korkein hälytystaso ja Venäjällä, Aasiassa sekä Afrikassa
on vähiten tartuntoja. Pohdimme syitä hieman yllättävään tilanteeseen. Mahdollisiksi
selityksiksi keksimme Afrikan tietokoneiden määrän vähäisyyden Eurooppaan verrattuna ja
F-Securen virustorjuntaohjelman käytön keskittymisen Eurooppaan. Seuraavaksi pohdimme,
miten F-Secure kerää tietoa eri haittaohjelmista. F-Secure ei ole paljastanut omia keinojaan
eikä googlaamalla löytynyt tietoa asiasta. Spekuloimme kuitenkin että F-Securen   
virustorjuntaohjelmat lähettävät raportteja F-securelle ja lisäksi F-Secure tekee yhteistyötä
muiden virustorjuntaohjelmia valmistavien yhtiöiden kanssa.

Seuraavaksi siirryimme keskustelemaan haittaohjelmien top 10 -listoista. Listoissamme oli
eroja vain F-Securen ja Symantecin listojen välillä. Ilmeisesti F-Securen top 10 -lista
oli otettu väärästä paikasta? Samalla keskustelimme troijalaisten, viruksien ja matojen
eroista. Troijalaiset eivät infektoi toisia tiedostoja eivätkä leviä itsenäisesti. Virukset
infektoivat muita tiedostoja ja madot leviävät itsenäisesti tartuttamatta muita tiedostoja
ja ilman ihmisen apua.

Kiinnostavimman haittaohjelman tittelistä ryhmässä oli erimielisyyttä. Backdoor.Tidserver
sai kannatusta, koska se oli teknisesti monimutkainen ja muita ammattimaisempi. Yleisesti
Android-alustalle tehdyt haittaohjelmat saivat myös kannatusta, sillä ajatuksesta
puhelimessa ajettavasta virustorjuntaohjelmasta ei pidetty. Samoista syistä kyseisiä
haittaohjelmia pidettiin myös haitallisimpana.

Lopuksi pohdimme haittaohjelmien samankaltaisuuksia ja manuaalista poistamista. Suurinta osaa
haittaohjelmista yhdistivät Windows- ja Android-alustat, joille ne oli ohjelmoitu.
Lisäksi suurin osa haittaohjelmista oli myös tyypiltään troijalaisia, ja ne keräsivät
tietoa käyttäjästä. Haittaohjelmien manuaalisesta poistamisesta ryhmämme ei löytänyt
kovin hyvin tietoa, mutta osa viruksista, esim. Morto, teki hyvin paljon muutoksia Windowsin
 rekisteriin.

Chairperson closed the meeting at 11:25.