"Hyökkäysten tunnistaminen ongelmallista"

Cert: troijalaiset piirittävät Yhdysvaltain kriittisiä tietoverkkoja

12.7.2005 09:18 Yhdysvaltain Cert on saanut havaintoja sähköpostia hyödyntävistä troijalaisista. Tilanteen tekee erikoiseksi se, että troijalaisia lähetetään tietyille yksilöille uskottavilla, työhön liittyvillä viestiotsikoilla tavallisten satunnaisspammausten sijaan. US-Certin mukaan soluttautumisilla pyritään pääsemään käsiksi Yhdysvaltain kriittisiin verkkoinfroihin.

Certin mukaan hyökkäystaktiikka on hyvin epätavallinen. Ensimmäiseksi hyökkäävät haittaohjelmat voivat kiertää perinteiset turvamekanismit, kuten virustorjuntaohjelmat ja palomuurit. Hyökkäyksessä hyödynnetään vapaasti saatavien troijalaisten lähdekoodeja sekä räätälöityjä troijalaisia. Cert uskoo vakaasti, että hyökkäysten tavoitteena on vakoilla Yhdysvaltain tietoja.

Suosittele
1 suositus

Kuuntele

Toiseksi hyökkäyksissä sähköposteissa käytetetään tiettyjä vastaanottajia sekä viestiaiheita, jotka liittyvät uhrin työhön. Certin mukaan huijariviestien "social engineering" on täysin uskottavaa tekstiä.

Huijaripostit sisältävät yleensä troijalaisia liitetiedostoina tai linkkejä verkkosivustoille, joista troijalaiset ujuttautuvat avaajan koneelle. Yleensä palvelin- ja sähköpostiosoitteet ovat viesteissä spoofattuja, eli väärennettyjä.

Troijalaiset pystyttävät standardeja tcp/ip-portteja, kuten www-liikenteen käyttämää 80-porttia, käyttäviä etäyhteyksiä hyökkääjän käyttöön. Tällöin palomuurit eivät välttämättä huomio etäpalvelinta.

Certin mukaan troijalaisten käyttämän etäyhteyden avulla hyökkääjä voi kerätä käyttäjätunnuksia, salasanoja, järjestelmätietoja, käydä läpi verkkoasemia, hyökätä muihin sisäverkon tietokoneisiin, ladata ja asentaa lisää haittaohjelmia, lähettää itsellensä asiakirjoja sekä muuta tietoa.

US-Certin mukaan hyökkäyksien tunnistaminen on ongelmallista ja suositteleekin vain kaikkia normaaleja suojautumismenetelmiä, kuten tietoturva-asetusten kiristämistä, verkkoliikennelokien seuraamista, roskapostisuodattimia sekä Microsoftin ohjelmistojen tietoturvapäivitysten asentamista.

Matias Mäki
matias.maki@sanoma.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Symantec löysi PSP:ssä toimivan troijalaisen 7.10.2005
Kiinalaiskrakkerien metsästäjä sai potkut 1.9.2005
Tuore troijalainen tunkee koneeseen 19 haittaohjelmaa 15.8.2005
Valtionhallinto ja teollisuus tietomurtajien tähtäimissä 3.8.2005
Microsoft osti lisää tietoturvaa 22.7.2005
Microsoft ostaa sähköpostivahdin 21.7.2005
Palvelu painamaan roskapostittajia polvilleen 20.7.2005
McAfee: laeista ei apua vakoiluohjelmien torjunnassa 20.7.2005
Roskaposti tasoittunut 80 prosenttiin 13.7.2005

Aiemmat

Troijalainen ratsastaa Lontoo-teemalla 11.7.2005
Virustehtailijat keksivät uuden tavan estää torjuntapäivitykset 30.6.2005
Virus leviää väärennetyissä tietoturvatiedotteissa 8.4.2005
Troijalainen hyödyntää Microsoftin jpeg-aukkoa 29.9.2004
Troijalainen livahtaa IE:n avonaisesta aukosta 22.9.2004
Tolger-troijalainen riivaa brittipankkien asiakkaita 31.8.2004

Oikotie

Työpaikat

Loput 4333 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!