Lue uutinen mobiilisivustolla

Tietoja kalastellaan huolella ja vaivalla

31.8.2005 15:02 Panda Softwaren viruslaboratorio PandaLabs on havainnut internet-sivuston, joka on suunniteltu käynnistämään haavoittuvuuksia ja haittaohjelmia hyödyntävän phishing-hyökkäyksen. Hyökkäys käynnistyy, kun käyttäjä käy haavoittuvaa tietokonetta käyttäen saastuneella sivustolla.

- Tämä hyökkäys poikkeaa monista muista siinä, miten huolellisesti se on valmisteltu, kommentoi viruslaboratorion johtaja Luis Corrons.

Saastuneelle sivustolle mennessään kävijä näkee kryptatun javascriptin, joka todellisuudessa sisältää toisen koodin, joka yrittää ladata koneeseen Downloader.CYZ-troijalaisen. Kun troijalainen käynnistyy, se yrittää saada muiden ohjelmien hallinnan antamalla itselleen debug-oikeudet ja lopettaa esimerkiksi ohjelmien toimintoja, Panda purkaa.

Lisää kuonaa netistä

Troijalainen yrittää ladata eri internet-osoitteista kaksi uutta troijalaistiedostoa ja käynnistää sekä tallettaa ne koneeseen. Downloader.CYZ myös sulkee tietokoneen turvallisuustasosta ilmoittavat ikkunat, jotta käyttäjä ei huomaisi saastumista.

Ensimmäinen haetuista tiedostoista (Banker.VY) on ohjelmoitu ohjaamaan käyttäjä aidoilta pankkisivustoilta näyttäville huijaussivustoille. Tähän mennessä ei ole tullut tietoon, että huijaus kohdistuisi suomalaisiin verkkopankkeihin, vaan huijaussivustot ovat olleet espanjalaisia, italialaisia, saksalaisia, englantilaisia ja amerikkalaisia sivustoja jäljitteleviä.

Jälkimmäinen tiedosto (Dumarin.L) luo saastuneeseen koneeseen useita tiedostoja, joilla on jokaisella oma tarkoituksensa, kuten ikkunoiden tietojen kerääminen ja tietojen kirjoittaminen lokitiedostoon, käyttäjän leikepöydän tietojen tallentaminen tai etäkomentojen vastaanottamisen mahdollistavana takaovena toimiminen.

- Banker.VY valvoo useita pankkisivustoja, ja huijaussivustot ovat erittäin vakuuttavan näköisiä, mikä merkitsee sitä, että hyökkääjien on täytynyt käyttää aikaa ja nähdä vaivaa valmisteluissa. Dumarin.L puolestaan pystyy varastamaan lukuisten sovellusten tietoja. Näyttää siltä, että haittaohjelmien hyödyntäminen taloudellisten etujen saavuttamisessa ei ole ainakaan vähenemään päin, Corrons miettii.

Tuomas Karvonen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

• Pohjanlahdelta löytyi upotettu konjakkilaiva
• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• Tukholman teinit tilaavat vodkaa tekstiviestillä
• USA:n tiedustelupalvelu kumoaa huhut Kim Jong-unin salamurhasta