Malware Insights: Haittaohjelmat kuriin ennakoimalla

Toinen Kuukauden tutkimustulos -kolumni käsittelee edistysaskelia haittaohjelmien määrän arvioinnissa sekä niiden ennakoivassa tunnistamisessa. Tämä tutkimus julkaistiin arvostetussa World Wide Web -konferenssissa huhtikuussa 2014.

Kuukauden tutkimustulos: Haittaohjelmat kuriin ennakoimalla

Älypuhelimia on nykypäivänä kaikkialla, ja ne sisältävät suuren määrän henkilökohtaista tietoa käyttäjistään. Soitot ja viestit ovat maksullisia käyttäjille, ja älypuhelimia käytetään myös yhä enemmän maksuvälineinä. Yksi suurimmista älypuhelimien käyttöön liittyvistä peloista onkin laajamittainen haittaohjelmahyökkäys. Uusi tutkimus osoittaa, että keskimäärin 0,25 prosenttia Android-alustaa käyttävistä laitteista on haittaohjelmien saastuttamia. Luku on merkittävästi suurempi kuin edellinen puolueeton arvio. Tutkijat ovat myös kehittäneet tekniikan, jolla aiemmin tuntemattomien haittaohjelmien saastuttamat laitteet voidaan tunnistaa.

Intelin Collaborative Research Institute for Secure Computing ICRI-SC -tutkimuskeskuksessa (http://www.icri-sc.org) työskentelevät Helsingin yliopiston tutkijat pitävät tämän vuoden World Wide Web -konferenssissa (http://www2014.kr/) esitelmän, joka tarjoaa vastauksen tähän kysymykseen Malware Insights -tutkimusprojektin pohjalta.

Projektiryhmän jäsenet – Hien Truong, Eemil Lagerspetz, Sourav Bhattacharya ja Petteri Nurmi professori N. Asokanin ja professori Sasu Tarkoman johdolla – ovat tutkineet haittaohjelmien todellista levinneisyyttä Android-laitteissa. Työhän osallistui myös Adam J. Oliner Berkeleyn yliopiston AMPLab-tutkimusprojektista. Uusi tutkimus osoittaa, että keskimäärin 0,25 prosenttia Android-alustaa käyttävistä laitteista on virusten saastuttamia. Luku on merkittävästi suurempi kuin edellinen puolueeton arvio. Tutkijat keräsivät anonyymia tietoa yli 50 000 laitteesta seitsemän kuukauden ajalta.

Arvio haittaohjelmien määrästä

Uutiset ja tiedotteet Android-laitteita uhkaavista uusista haittaohjelmista saapuvat jatkuvana virtana vuodesta toiseen, mutta tutkimustietoa todellisista virustartunnoista on ollut vaikea saada. Löydettyjen haittaohjelmatyyppien määristä on runsaasti tietoa, mutta ei ole varmuutta siitä, kuinka suurissa määrin niitä todella löytyy käyttäjien laitteista. Mikäli älypuhelinten haittaohjelmista tulee yhtä yleisiä kuin tietokoneiden vastaavista muutamia vuosia sitten, ne olisivat merkittävä turvallisuusriski. Harvat tehdyt arviot eroavat toisistaan rajusti: eräs virustorjuntayritys arvioi, että yli neljä prosenttia Android-laitteista on saastuneita, kun taas yhdysvaltalainen akateeminen tutkimus esitti, että haittaohjelmat vaivaavat alle 0,0009 prosenttia maan älypuhelimista.

Mistä vaihtelu johtuu?

MIT Technology Review käytti Malware Insights -projektin pohjalta laadittua arXiv-tutkimusraporttia artikkelissaan Emerging Technology from the arXiv -osiossa (http://www.technologyreview.com/view/522771/first-direct-measurement-of-infection-rates-for-smartphone-viruses/).

Uusien haittaohjelmien ennakointi

– ”Tämä on vasta alkua. Seuraavaksi yritämme parantaa tulostemme tarkkuutta ja tunnistaa haavoittuvaiset laitteet ennen kuin ne altistuvat haittaohjelmille. Olen innoissani mahdollisuudesta käyttää tutkimustietoa parantamaan turvallisuutta.” professori Asokan kertoo.

Tutkijat arvelivat, että haittaohjelmien saastuttamilla älypuhelimilla saattaa olla muita yhteisiä harmittomia sovelluksia, koska käyttäjät ovat saattaneet ostaa sovellukset samasta kauppapaikasta. Tämän oletuksen perusteella tutkittiin, olisiko mahdollista kehittää tekniikka, joka voisi tunnistaa aiemmin tuntemattomien haittaohjelmien saastuttamat laitteet. Tutkimuksessa tällä metodilla valikoidut puhelimet olivat viisi kertaa todennäköisemmin saastuneita kuin sattumanvaraisesti valitut laitteet.

– ”Uusien haittaohjelmien tunnistaminen on tärkeää, jotta niiden aiheuttamia haittoja voidaan ehkäistä tai lieventää. Pyrimme tunnistamaan haitoille alttiit laitteet ja tutkimaan ne, jotta uudet haittaohjelmat voidaan pysäyttää mahdollisimman nopeasti” professori Tarkoma jatkaa.

Kuva: Vasemmalta Sourav Bhattacharya, Eemil Lagerspetz, Hien Truong ja Adam J. Oliner WWW 2014 -konferenssissa.

Linkki artikkeliin:

The company you keep: mobile malware infection rates and inexpensive risk indicators. WWW 2014. http://doi.acm.org/10.1145/2566486.2568046.

English

Luotu

24.04.2014 - 16:38

Kjell Lemström laitoksen uudeksi opintoesimieheksi

Jaakko Kurhilan lähdettyä Avoimen yliopiston johtajaksi on laitokselle haettu uutta opintoesimiehenä toimivaa yliopistonlehtoria pikaisella aikataululla. Hakijoita oli kaiken kaikkiaan 28 kappaletta, joista esikarsinnan, arviointien, haastattelujen ja laitosneuvostokäsittelyn jälkeen tehtävään valittiin Kjell Lemström (KL). Hän on aloittanut laitoksen opintoesimiehenä 2.3.2015, joten laitoksen johtajan (JP) suorittama työhöntulohaastattelu oli paikallaan heti samalla viikolla.

Kjell ei ole suinkaan ensimmäistä kertaa laitoksen palveluksessa. Hän on mm. väitellyt vuonna 2000 aiheesta ”String Matching Techniques for Music Retrieval” ja toiminut sekä sitä ennen että sen jälkeen lukuisissa opetus- ja tutkimustehtävissä, kunnes siirtyi (onneksi vain) tilapäisesti Laurea-ammattikorkeakouluun vuonna 2011.

MOOC-kurssi käynnissä

Helsingin yliopiston tietojenkäsittelytieteen laitos avasi taas kevään pääsykoe-MOOCin, joka on kaikille ilmainen verkossa toimiva ohjelmointikurssi. Kurssia on järjestetty vuosittain keväästä 2012, ja viimeisen kolmen vuoden aikana tarjotuilla verkkokursseilla ohjelmointia on harjoitellut jo yli 10000 osallistujaa. Ohjelmointia opettavia ohjelmointitehtäviä on tänä aikana tehty jo yli miljoona.

Kurssin kautta voi saada tutkinnonsuoritusoikeuden tietojenkäsittelytieteen opintoihin. Ensisijainen edellytys on tehtävien palautusaikataulujen noudattaminen.

Lue lisää

Opintoesimies Jaakko Kurhila Avoimen yliopiston johtajaksi

Laitoksen opintoesimies, yliopistonlehtori Jaakko Kurhila on vastikään valittu Helsingin yliopiston Avoimen yliopiston johtajaksi. Kisa oli kivenkova: tehtävään saatiin yhteensä 39 hakijaa, joista osa Mercuri Urvalin tekemän suorahaun (”headhunting”) kautta. Konsulttiarvioinnin, haastattelujen ja soveltuvuusarviointien jälkeen tehtävän valmisteluryhmä, Avoimen yliopiston johtokunta ja yliopiston rehtori päätyivät yksituumaisesti Jaakkoon, ja työsopimusta ollaan jo sorvaamassa.

Johtajaksi valinta kovatasoisesta hakijajoukosta ja huolellisen prosessin jälkeen on kiistaton osoitus Jaakon pätevyydestä ja hänen nauttimastaan laajasta arvostuksesta yliopistoyhteisön keskuudessa. Laitoksen väki onnitteleekin mitä lämpimimmin Jaakkoa hänen uudesta urakehityksestään ja on ylpeä oman pojan menestyksestä.

Silta Internet-tutkimuksen ja standardoinnin välisen kuilun yli

Neljäs Kuukauden tutkimustulos -kolumni käsittelee NODES-ryhmän yhteistyötä Cambridgen yliopiston NetOS-ryhmän kanssa. Tämän yhteistyön tuloksena syntynyt, ACM Computer Communications Review -lehdessä tammikuussa 2014 julkaistu artikkeli sillan rakentamisesta Internet-tutkimuksen ja standardoinnin välille palkittiin mm. "Best of CCR" -palkinnolla kuluvan vuoden ACM SIGCOMM-konferenssissa.

Osoite: Tietojenkäsittelytieteen laitos, PL 68 (Gustaf Hällströmin katu 2b), 00014 Helsingin yliopisto
Aukioloajat: Normaalisti syys- ja kevätlukukausien aikana ma - pe klo 7.45-19.45.
Puhelin: 0294 1911 (yliopiston vaihde)
Sähköposti: Palveluosoitteet
Faksi: 09 876 4314

Kirjaudu sivulle | Webmaster

Department of Computer Science [pre 2018 site]

Helsingin Yliopisto

Matemaattis-luonnontieteellinen tiedekunta