Lue uutinen mobiilisivustolla

Trend Micro: viruskirjoittajat haluavat tietokoneen hallintaansa

7.9.2004 10:42 Tietoturvayhtiö Trend Micron mukaan yli puolet elokuun haittakoodeista oli takaportteja ja troijalaisia. Kuusi kymmenestä yleisimmästä viruksesta oli edelleen sukua Bagle-, Netsky- ja Mydoom-viruksille.

TrendLabs EMEA:n johtaja David Koppin mukaan elokuu osoitti selvästi, että hyökkääjien tarkoitus ei ole enää häiritä tietokoneita, vaan saada ne hallintaansa.

Yhtiön virustutkimuskeskus TrendLabs kertoo löytäneensä elokuun 20 ensimmäisen päivän aikana noin 3 300 uutta haittakoodia.

- Jos tarkastellaan lähemmin TrendLabsin elokuussa löytämiä haittakoodeja, voidaan huomata, että 53 prosenttia niistä oli takaportti- ja troijalaissukuisia, kun matoja oli noin 21 prosenttia, Kopp selittää.

- Haittakoodien kirjoittajien päämäärä on saada pääsy koneelle ja siten päästä käsiksi sen tietoihin. Tarkoituksena voi osaltaan olla rahan tienaaminen myymällä varastettuja tietoja kuten salasanoja ja luottokorttien numeroita, hän sanoo.

Koppin mukaan toisena syynä voi olla myös "nukkuvan" eli salaisen verkon luominen, jota voidaan käyttää tulevissa suurissa hyökkäyksissä yhtä tai useampia kohteita vastaan.

Virussodan jälkimaininkeja

Baglen, Mydoomin ja Netskyn luojien "virussodan" vaikutukset näkyivät edelleen elokuussa. Yhtiön mukaan kuusi kymmenestä suurimmasta uhasta on edelleen sukua näille koodeille.

Elokuussa yhtiön virustutkijat antoivat kaksi keskisuuresta uhasta kertovaa keltaista hälytystä, jotka aiheutuivat Bagke.AC- ja Ratos.A-madoista. Näissä madoissa ei yhtiön mielestä ole mitään erityisiä uusia ominaisuuksia.

Trend Micron mukaan kiinnostavimpia haittakoodeja elokuussa olivat 64-bittisiä käyttöjärjestelmiä vastaan suunnatut Rugrat ja Shruggle-virukset. Nämä ensimmäiset 64-bittiset virukset ovat niin kutsuttuja proof-of-concept- eli esimerkkiviruksia.

Trend Micron ohjeet ylläpitäjille

1. Varmista, että yhdyskäytävätasolla on määritelty tiukat säännöt liitetiedostojen estolle ja että virussuojaus on hyvä
2. Varmista, että palomuuritasolla on tiukat säännöt kaiken saapuvan ja lähtevän liikenteen suodattamiseksi
3. Varmista, että verkko ja tietojärjestelmät on päivitetty kunkin ohjelmistovalmistajan uusimmilla korjaustiedostoilla niin käyttöjärjestelmä- kuin sovellustasolla
4. Varmista, että työasemien ja asiakaskoneiden virussuojaus on päivitetty uusimmilla viruskuvaustiedostoilla, hakumoottoreilla ja tietoturvapäivityksillä
5. Varmista, että kaikki käyttäjät tietävät, mitä seurauksia voi olla siitä, jos he käynnistävät huijausviestejä, hupiohjelmia ja muita haittakoodeja, jotka vaativat käyttäjän aktivointia (nk. social engineering)

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa
• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Hyvinkään epäillyn ampujan motiivi yhä hämärän peitossa