Lue uutinen mobiilisivustolla

Haittaohjelma lukee pankkisalasanat

30.6.2004 15:29 Tietoturva-asiantuntijat varoittavat haittaohjelmasta, joka pystyy lukemaan näppäimistön painallukset ja varastamaan pankkipalvelujen salasanoja. Ohjelma leviää ilmeisesti petollisen pop-up-mainoksen kautta.

Internet Storm Centren johtajan Marcus Sachsin mukaan ohjelman kohteena on lähes viisikymmentä pankkisivustoa, joihin lukeutuvat esimerkiksi Citibank, Barclays Bank ja Deutsche Bank.

- Jos ohjelma tunnistaa, että käyttäjä on yhdellä näistä sivuista, se seuraa näppäimistön painalluksia. Selain kun ei salaa dataa näppäimistön ja tietokoneen välillä, vaan vasta, kun data lähetetään verkkoon, Sachs selittää uutispalvelu News.comille.

Uhka koskettaa Internet Explorerin käyttäjiä, ja Microsoft neuvoo nostamaan turva-asetukset korkealle tasolle kunnes yhtiö on saanut paikkauksen valmiiksi.

Sachsin mukaan troijalaisohjelma havaittiin ensi kerran erään suuren dotcom-yrityksen työntekijän koneella, mutta ohjelma ei kyennyt asentumaan, kiitos selaimen asetusten.

Krakkerit ovat viime aikoina hyödyntäneet kahta muutakin IE:n toistaiseksi korjaamatonta aukkoa. Ensimmäisen avulla uhrikoneille syötettiin työkalupalkki pornomainoksia näyttämään, kun taas toisen haavoittuvuuden kautta useat tunnetut internet-sivut muuttuivat saastuttajiksi viime viikolla.

Uusinta haittaohjelmaa voisi käyttää yhdessä viime viikolla esiin marssineen hyökkäystekniikan kanssa vakoiluohjelmien levittämiseksi, News.com kertoo.

Tuomas Karvonen toimitus@digitoday.fi

Kommentoi

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kahdeksan ynnä kuusi?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.