Lue uutinen mobiilisivustolla

Botit kiusasivat heinä-syyskuussa, uhkaavat myös jatkossa

28.10.2004 07:50 Tietoturvaongelmia aiheuttivat Suomessa kolmannen vuosineljänneksen aikana erityisesti tuhannet erilaiset bot-haittaohjelmat. Niiden tunnistamista vaikeuttivat erittäin nopeaan tahtiin kirjoitetut uudet variantit, raportoi Viestintäviraston Cert-fi -tietoturvayksikkö.

Suomessa useat merkittävätkin organisaatiot kokivat bot-haittaohjelmatartunnan sisäverkossaan.

Cert-fi on aloittanut neljännesvuosiraportoinnin tietoturvallisuuden tilanteesta. Se tarkastelee edellisen vuosineljänneksen aikana esille tulleita tietoturvallisuuteen vaikuttaneita asioita, kuten haittaohjelmia ja niiden vaikutuksia Suomessa sekä tietomurtoihin ja haavoittuvuuksiin liittyvää kehitystä.

Maailmalla esille tulleista ilmiöistä korostui phishing-toiminta. Siinä käyttäjä yritetään saada luovuttamaan tietoja aidolta näyttävään verkkopalveluun, joka onkin väärennetty ja jonka tarkoitus on kerätä luottokorttitietoja, verkkopalvelun kirjautumistietoja tai henkilötietoja rikollista toimintaa varten.

Tarkastelujaksolla levisi myös haittaohjelmia, jotka keräsivät taloudellista tietoa suoraan saastuneesta järjestelmästä käyttäjän syötteitä tarkastelemalla. Haavoittuvat kotitietojärjestelmät ovat edelleen hyväksikäytetyimpiä tietojärjestelmiä.

Haittaohjelmat

Heinä–syyskuussa esille tulleista haittaohjelmista merkittävimpiä olivat erilaiset bot-haittaohjelmat (Phatbot, SDbot, Agobot). Bot-haittaohjelmien ominaisuuksiin kuuluu muun muassa yhteydenotto IRC (Internet Relay Chat) -komentokanavalle, jonka kautta hyökkääjä voi antaa saastuneelle tietojärjestelmälle komentoja.

Saastuneet tietojärjestelmät päätyvät tyypillisesti roskapostin lähetyskanaviksi ja palvelunestohyökkäyksiin osallistuviksi järjestelmiksi. Laajamittaisilla hajautetuilla palvelunestohyökkäyksillä uhkaamalla pyritään muun muassa kiristämään rahaa erilaista online-toimintaa harjoittavilta yrityksiltä.

Tarkasteluajalla Cert-fi:n havaintojen ja saamien tietojen mukaan bot-haittaohjelmalla saastuneita suomalaisia järjestelmiä oli jatkuvasti 1500 – 2000. Cert-fi:n arvio saastuneiden tietojärjestelmien kokonaismäärästä on kuitenkin 2500 – 3500.

Tarkasteluajanjakson aikana ei koettu erityisen pahoja sähköpostivirusepidemioita. Www-sivujen kautta levinneiden troijalaisten suhteellinen osuus saastumistapauksiin nähden kasvoi.

Roskaposti rahan perässä

Tarkasteluajankohtana roskaposti ei aiheuttanut merkittäviä ongelmia Suomessa sähköpostipalveluiden toimintaan. Roskapostitukseen liittyi voimakkaasti laittomien tietokoneohjelmistokopioiden kauppaaminen, perinteiset huijauskirjeet sekä phishing–toiminta.

Cert-fi:lle tulleiden tietojen mukaan suomalaisissa tietoverkoissa on jatkuvasti noin 3500 tietoturvaongelmista kärsivää tietojärjestelmää. Ongelmakoneiksi luetaan saastuneeksi tai murretuiksi havaitut järjestelmät sekä erilaiset avoimet välityspalvelimet.

Hyväksikäytetyin haavoittuvuus oli Microsoft Windows LSASS –haavoittuvuus, jota etupäässä hyväksikäytettiin automatisoiduilla hyökkäystyökaluilla ja jota hyväksikäyttivät myös monet bot-haittaohjelmat. Toinen paljon hyväksikäytetty haavoittuvuus oli Internet Explorer –selainohjelman ADODB.Stream-haavoittuvuus.

Botit ja jpeg uhkaavat myös tulevaisuudessa

Cert-fi:n arvion mukaan bot-haittaohjelmiin liittyvä kehitys tulee jatkumaan. Lähitulevaisuudessa bot-haittaohjelmat käyttävät edelleen merkittävimpänä leviämisreittinä Windows-käyttöjärjestelmän LSASS–haavoittuvuutta.

Microsoft Windows jpeg –kuvatiedostojen käsittelyyn liittyvän haavoittuvuuden hyväksikäyttö tulee voimakkaasti lisääntymään. Hyväksikäyttö voi tapahtua sekä www-sivustojen että sähköpostin välityksellä.

Internet Explorer –selainohjelmasta on julkaistu lukuisia haavoittuvuuksia, joita osaa tullaan käyttämään laajamittaisesti hyväksi. Mahdollisesti myös syyskuussa julkaistuja Mozilla-selainohjelman haavoittuvuuksia hyväksikäytetään laajamittaisesti.

Tietoturvaloukkaustrendeissä taloudellista hyötyä tavoittelevat loukkaukset jatkanevat voimakasta lisääntymistä seuraavan vuosineljänneksen aikana.

Timo Poropudas
timo.poropudas@sanoma.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

• Putkirikko loi pienen järven Sörnäisten rantatielle – katso video
• Acta on kansainvälinen väärennössopimus
• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• Leijonat takoi ennätysnumerot T?ekistä