Lue uutinen mobiilisivustolla

Myrskytroijalainen mellasti viime viikolla

16.4.2007 17:10 Tietoturvayhtiö Postinin mukaan Myrskytroijalaisena tunnettu haittaohjelma nosti viime viikolla roskapostin määrän maailmalla 60-kertaiseksi normaalitilanteeseen verrattuna. Määrä on yhtiön mukaan suurin vuoteen.

Myrskytroijalainen hyökkäsi viime viikolla kahdessa vaiheessa. Haittaohjelma aloitti tekaistuilla lemmenviesteillä. Liitteet, joissa haittaohjelma levisi, olivat nimeltään Love Card.exe, Love Postcard.exe, Greeting Card.exe tai Postcard.exe.

Hyökkäyksen toisessa vaiheessa troijalainen levitti viestiä, joka varoitti englanniksi haittaohjelman leviämisestä. Viestien otsikoita olivat esimerkiksi “Worm Alert!”, “Worm Detected”, “Spyware Detected” ja “Virus Activity Detected”.

Viestin vastaanottaja yritettiin houkutella avaamaan zip-pakatussa liitteessä oleva haittaohjelma. Viestissä uskoteltiin, että vastaanottajan tietokone on saastunut ja että liitteessä olisi haittaohjelman poistava korjauspäivitys.

Postinin mukaan tarkoitus oli luoda hempeillä rakkausviesteillä ensin kuva leviävästä haittaohjelmasta. Toisen vaiheen varoituksilla hyökkääjät halusivat hyödyntää ensimmäisen luomaa epävarmuutta.

F-Secure tunnistaa Postinin Myrskytroijalaisena pitämän haittaohjelman Zhelatin-nimiseksi sähköpostimadoksi.

Myrskytroijalaisena tai Storm Worm-, Storm Trojan-, Small.DAM- ja Peacomm-nimillä tunnettu haittaohjelma levisi Windows-ympäristössä alun perin uutisotsikoiksi naamioituina sähköpostiviesteinä. Houkuttimena käytettiin Euroopassa tuolloin riehuneita myrskyjä.

Sittemmin otsikoita on tullut lisää. Houkuttimina on käytetty muun muassa väitteitä Kuuban johtajan Fidel Castron, Venäjän presidentin Vladimir Putinin ja Venezuelan presidentin Hugo Chavezin kuolemista. Yhden troijalaisversion mukaan Saddam Hussein puolestaan on sittenkin elossa.

Symantecin mukaan viikko sitten levinnyt haittaohjelma, joka käytti houkuttimenaan tekaistua Yhdysvaltain ja Iranin välistä sotaa, oli myös Myrskytroijalaisen variantteja. F-Secure luokittelee tämänkin haittaohjelman Zhelatiniksi.

Virustorjuntaohjelmat tunnistavat kyseiset haittaohjelmat.

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

• Pohjanlahdelta löytyi upotettu konjakkilaiva
• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• Tukholman teinit tilaavat vodkaa tekstiviestillä
• USA:n tiedustelupalvelu kumoaa huhut Kim Jong-unin salamurhasta