Malware Insights: Haittaohjelmat kuriin ennakoimalla

Toinen Kuukauden tutkimustulos -kolumni käsittelee edistysaskelia haittaohjelmien määrän arvioinnissa sekä niiden ennakoivassa tunnistamisessa. Tämä tutkimus julkaistiin arvostetussa World Wide Web -konferenssissa huhtikuussa 2014.

Kuukauden tutkimustulos: Haittaohjelmat kuriin ennakoimalla

Älypuhelimia on nykypäivänä kaikkialla, ja ne sisältävät suuren määrän henkilökohtaista tietoa käyttäjistään. Soitot ja viestit ovat maksullisia käyttäjille, ja älypuhelimia käytetään myös yhä enemmän maksuvälineinä. Yksi suurimmista älypuhelimien käyttöön liittyvistä peloista onkin laajamittainen haittaohjelmahyökkäys. Uusi tutkimus osoittaa, että keskimäärin 0,25 prosenttia Android-alustaa käyttävistä laitteista on haittaohjelmien saastuttamia. Luku on merkittävästi suurempi kuin edellinen puolueeton arvio. Tutkijat ovat myös kehittäneet tekniikan, jolla aiemmin tuntemattomien haittaohjelmien saastuttamat laitteet voidaan tunnistaa.

Intelin Collaborative Research Institute for Secure Computing ICRI-SC -tutkimuskeskuksessa (http://www.icri-sc.org) työskentelevät Helsingin yliopiston tutkijat pitävät tämän vuoden World Wide Web -konferenssissa (http://www2014.kr/) esitelmän, joka tarjoaa vastauksen tähän kysymykseen Malware Insights -tutkimusprojektin pohjalta.

Projektiryhmän jäsenet – Hien Truong, Eemil Lagerspetz, Sourav Bhattacharya ja Petteri Nurmi professori N. Asokanin ja professori Sasu Tarkoman johdolla – ovat tutkineet haittaohjelmien todellista levinneisyyttä Android-laitteissa. Työhän osallistui myös Adam J. Oliner Berkeleyn yliopiston AMPLab-tutkimusprojektista. Uusi tutkimus osoittaa, että keskimäärin 0,25 prosenttia Android-alustaa käyttävistä laitteista on virusten saastuttamia. Luku on merkittävästi suurempi kuin edellinen puolueeton arvio. Tutkijat keräsivät anonyymia tietoa yli 50 000 laitteesta seitsemän kuukauden ajalta.

Arvio haittaohjelmien määrästä

Uutiset ja tiedotteet Android-laitteita uhkaavista uusista haittaohjelmista saapuvat jatkuvana virtana vuodesta toiseen, mutta tutkimustietoa todellisista virustartunnoista on ollut vaikea saada. Löydettyjen haittaohjelmatyyppien määristä on runsaasti tietoa, mutta ei ole varmuutta siitä, kuinka suurissa määrin niitä todella löytyy käyttäjien laitteista. Mikäli älypuhelinten haittaohjelmista tulee yhtä yleisiä kuin tietokoneiden vastaavista muutamia vuosia sitten, ne olisivat merkittävä turvallisuusriski. Harvat tehdyt arviot eroavat toisistaan rajusti: eräs virustorjuntayritys arvioi, että yli neljä prosenttia Android-laitteista on saastuneita, kun taas yhdysvaltalainen akateeminen tutkimus esitti, että haittaohjelmat vaivaavat alle 0,0009 prosenttia maan älypuhelimista.

Mistä vaihtelu johtuu?

MIT Technology Review käytti Malware Insights -projektin pohjalta laadittua arXiv-tutkimusraporttia artikkelissaan Emerging Technology from the arXiv -osiossa (http://www.technologyreview.com/view/522771/first-direct-measurement-of-infection-rates-for-smartphone-viruses/).

Uusien haittaohjelmien ennakointi

– ”Tämä on vasta alkua. Seuraavaksi yritämme parantaa tulostemme tarkkuutta ja tunnistaa haavoittuvaiset laitteet ennen kuin ne altistuvat haittaohjelmille. Olen innoissani mahdollisuudesta käyttää tutkimustietoa parantamaan turvallisuutta.” professori Asokan kertoo.

Tutkijat arvelivat, että haittaohjelmien saastuttamilla älypuhelimilla saattaa olla muita yhteisiä harmittomia sovelluksia, koska käyttäjät ovat saattaneet ostaa sovellukset samasta kauppapaikasta. Tämän oletuksen perusteella tutkittiin, olisiko mahdollista kehittää tekniikka, joka voisi tunnistaa aiemmin tuntemattomien haittaohjelmien saastuttamat laitteet. Tutkimuksessa tällä metodilla valikoidut puhelimet olivat viisi kertaa todennäköisemmin saastuneita kuin sattumanvaraisesti valitut laitteet.

– ”Uusien haittaohjelmien tunnistaminen on tärkeää, jotta niiden aiheuttamia haittoja voidaan ehkäistä tai lieventää. Pyrimme tunnistamaan haitoille alttiit laitteet ja tutkimaan ne, jotta uudet haittaohjelmat voidaan pysäyttää mahdollisimman nopeasti” professori Tarkoma jatkaa.

Kuva: Vasemmalta Sourav Bhattacharya, Eemil Lagerspetz, Hien Truong ja Adam J. Oliner WWW 2014 -konferenssissa.

Linkki artikkeliin:

The company you keep: mobile malware infection rates and inexpensive risk indicators. WWW 2014. http://doi.acm.org/10.1145/2566486.2568046.

Luotu

24.04.2014 - 16:38

Maisteriohjelmien kansainvälistyminen on toivottu haaste opiskelijalle ja laitokselle

Tietojenkäsittelytieteen laitoksella saattavat puhaltaa uudet tuulet ensi syksystä lähtien, kun kahden kolmesta maisteriopintojen erikoistumislinjasta on suunniteltu muuttuvan englanninkielisiksi. Linjoilla algoritmit ja koneoppiminen sekä hajautetut järjestelmät on hyvät valmiudet tarjota opetuksensa tulevaisuudessa englanniksi. Ohjelmistojärjestelmien linja jatkaa opetustaan suomeksi.

ACM:n ICPC-loppukilpailu 2010

icpc-joukkue

ACM:n vuotuinen opiskelijoiden ohjelmointikilpailu ICPC (International Collegiate Programming Contest) huipentui 5.2.2010 käytyyn maailmanlaajuiseen loppukilpailuun. Kilpailu järjestettiin tänä vuonna Harbinissa Koillis-Kiinassa.

Vuoden 2010 datatähdet

TKTL:llä järjestettiin 28.1. Datatähden loppukilpailu, johon oli kutsuttu 20 lukioikäistä ohjelmoinnin harrastajaa syksyllä pidetyn  alkukilpailun perusteella. Datatähti on lukiolaisten tietotekniikkakilpailu, jonka tehtävissä pääpaino on algoritmien suunnittelulla.

Yliopiston työsuojelupalkinto TKTL:lle

Helsinging yliopisto on myöntänyt yliopiston työsuojelupalkinnon 2009 tietojenkäsittelytieteen laitokselle. Palkintotodistuksen mukaan “Laitoksen henkilökunta on yhdessä määrätietoisesti ja tuloksellisesti toiminut oman työympäristönsä laadun, turvallisuuden ja viihtyvyyden parantamiseksi.

Palkinto, joka on suuruudeltaan 5 000 € myönnetään työsuojelutoimikunnan esityksestä.