Panda: troijalainen kohosi ensi kerran haittaohjelmien kärkeen
3.1.2005 15:33 Panda Softwaren online-tarkistusohjelma ActiveScanin keräämien tietojen mukaan kesäkuussa leviämisensä aloittanut Downloader.GK-troijalainen oli alusta asti kuukausittain ja myös koko vuoden yleisin haittaohjelma.
- Pitkin vuotta troijalaisia tunnistettiin enenevissä määrin ja sama suuntaus näyttää jatkuvan. Tämä vuosi on ensimmäinen, jolloin troijalainen saavuttaa ensimmäisen sijan vuoden yleisimpänä haittaohjelmana - aiemmin "voittaja" on ollut mato, korostaa yhtiön viruslaboratorion PandaLabsin johtaja Luis Corrons.
- Tänä vuonna kymmenen yleisimmän haittaohjelman joukkoon mahtui neljä troijalaista, viime vuonna niitä oli vain kaksi ja vuonna 2002 vain yksi. Kuluneen vuoden aikana myös paljon erilaisia haavoittuvuuksia leviämisessään hyödyntäviä haittaohjelmia on ollut runsaasti liikkeellä, vuoden kymmenen yleisimmän joukossa on neljä haavoittuvuuksien hyödyntäjää. Enää haittaohjelmia ei voi pitää "kiusaatekevien koodinikkarien ohjelmointitaidonnäytteinä" vaan tänä päivänä yhä useampi haittaohjelma on ohjelmoitu esimerkiksi varastamaan tietoja tai ottamaan saastunut kone etähallintaan - eli toisin sanoen ohjelmoitu rikollista toimintaa varten, Corrons jatkaa.
Haavoittuvuuksista suurin oli useiden Windows-käyttöjärjestelmien LSASS-haavoittuvuus. Sitä hyödyntänyt vappuna tunnistettu Sasser variantteineen aiheutti yhden vakavimmista tähän mennessä nähdyistä epidemioista.
Vajaa kymmenen hälytystä
Virushälytyksiä Panda Softwaresta annettiin tänä vuonna vajaat kymmenen, joka on samaa suuruusluokkaa kuin kahtena edellisenä vuotena. Corronsin mukaan hälytys annetaan silloin, kun jokin haittaohjelma näyttää leviävän poikkeuksellisen nopeasti ympäri maailmaa. Täytyy siis muistaa, että vaikka jostakin haittaohjelmasta ei annettaisikaan hälytystä, kyseessä voi silti olla erittäin vaarallinen haittaohjelma - se vaan ei onneksi leviä räjähdysmäisesti, Corrons korostaa.
Kuluneena vuonna näimme useita virushyökkäyksiä. Mydoom.A hallitsi alkuvuotta – enimmillään sähköpostiliikenteestä joka neljännen viestin arveltiin olevan Mydoom.A:n saastuttama. Mydoom.A käytti yksinkertaista, mutta tehokasta sosiaalisen hakkeroinnin keinoa: viesti näytti olevan ilmoitus perille menemättömästä viestistä, joten monet sähköpostinkäyttäjät avasivat viestin liitteineen. Mydoom.A avasi saastuttamiinsa koneisiin takaovia, joita toiset haittaohjelmat, kuten esimerkiksi Doomjuice, Deadhat ja Mitglieder, käyttivät hyväkseen. Eli yhden haittaohjelman leviäminen aiheutti lopulta useita viikkoja kestäneen monien haittaohjelmien aallon.
Netsky musisoi kolme tuntia
Panda nimeää vuoden "taitavimmaksi" haittaohjelmaksi Noomy.A:n, joka osasi luoda useita erinäköisiä internet-sivustoja ja lähettää aidonnäköisiä viestejä chat-kanaviin. Se on teknisesti erittäin monimutkainen haittaohjelma, mutta ei aiheuttanut suurta vahinkoa saastuttamissaan koneissa.
"Puheliaimman" haittaohjelman valinta ei tuota Pandalle vaikeuksia: sellaisia tunnistettiin vain yksi eli turkkilainen Amus.A. Se ilmoitti ääneen saastuttaneensa koneen.
"Musikaalisimman" vihulaisen titteli menee kolmelle Netsky-variantille, jotka piinasivat saastuneen koneen haltijaa soittamalla kolmen tunnin melodian.
- Eniten eri nimiä käytti Bereb.C, joka osasi käyttää 442 eri tiedostonimeä levitessään vertaisverkkojen välityksellä.
Pandan listaamat yleisimmät haittaohjelmat (prosenttiluku kertoo osuuden kaikista löydetyistä haittaohjelmista):
Troijalainen Downloader.GK 14.0%
Mato Netsky.P 6.92%
Mato Sasser.ftp 4.97%
Mato Gaobot 4.31%
Mhtredir 4.22%
Mato Netsky.D 3.98%
Troijalainen Downloader.L 3.56%
Troijalainen Qhost 3.48%
Mato Netsky.B 3.45%
Troijalainen StartPage.FH 3.34%
Suomen tilasto mukailee kansainvälistä tilastoa:
Troijalainen Downloader.GK 9,58 %
Mato Sasser.ftp 5,8 %
Mato Netsky.P 5,26%
Mato Gaobot 4,62%
Mhtredir 4,24%
Troijalainen Qhost 3,56%
Mato Netsky.D 3,43%
Troijalainen StartPage.FH 3,3%
Mato Bagle.AB 2,53%
Mato Netsky.B 2,42%
Mato Bagle.pwdzip 2,06%
Mato Gibe.C 2%
Mato Parite.B 1,96%
Troijalainen Downloader.JH 1,73%
Mato Mydoom.A 1,54%
Troijalainen Shinwow.E 1,47%
Troijalainen Downloader.L 1,44%
Mato Sdbot 1,4%
Mato Blaster 1,29%
Mato Bugbear.B 1,26%
Tuomas Karvonen toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Nokia luopuu isosta massatapahtumasta
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. IPhoneen uusi alihankkija
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Kolme vuotta sitten
Deutsche Bank lomautti turvallisuuspäällikkönsä
27.05.2009 Saksan suurimman pankin Deutsche Bankin turvallisuuspäällikkö on lomautettu tietoturvaloukkausten takia.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Muhkean muovinen Nissan Juke 06:05
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- Suomi löysi taas Nokian älypuhelimet 06:01
- Autonvuokrauksessa hurjat eurohintaerot 06:09
- Haluatko menestyä? Unohda nämä koulun opit 16:35
- Lumia 900:n myynti alkoi: "Näyttää erittäin lupaavalta" 06:03
- IMF-pomo: Olen enemmän huolissani Afrikan lapsista kuin kreikkalaisista 15:54
- Kevään epämukavin pikku-Fiat 06:15
- » Taloussanomat.fi
