Suomen vakoilussa käytetty Poison Ivy- haittaohjelmaa
F-Securen tutkimuspäällikkö Mikko Hyppönen kertoo, että vakoilussa on käytetty Poison Ivy-takaporttiohjelmaa.
Kuva: Kimmo Mäntylä/Lehtikuva
11.6.2008 09:42 Tietoja keräävän troijalaisen ujuttaminen Suomen aseteollisuuden ja valtion järjestelmiin kertoo uuden sukupolven vakoilusta ja kilpailijatiedon keräämisestä. Takaporttitoiminnot näissä iskuissa on hoitanut Poison Ivy –haittaohjelmaperheen jäsen, kertoo F-Securen tutkimusjohtaja Mikko Hyppönen.
Poison Ivy tulee osana troijalaishyökkäystä, joka voi olla naamioitu sähköpostin liitetiedostoksi.
Takaporttiohjelma antaa vakoilijalle lähes täyden kontrollin saastuneeseen tietokoneeseen. Sen tiedostoja voi ladata, muuttaa ja lisätä. Esimerkiksi huppusalaiset asiakirjat voivat nopeasti vaihtaa omistajaa tai niitä voidaan muokata hajaannuksen aiheuttamiseksi.
Haltuun otetun tietokoneen prosesseja voidaan lopettaa, mikä esimerkiksi merkitsee, että tietoturvaohjelmat keskeytetään hyökkäyksen ajaksi. Myös verkkoyhteyksiä voidaan lopettaa.
Poison Ivy antaa myös mahdollisuuden poistaa tietokoneen asennettuja ohjelmia. Myös Windowsin rekisterit ovat täysin editointivalmiina asiansa tietävälle vakoilijalle. F-Securen mukaan haittaohjelman varianteilla voidaan muuttaa ja kohdistaa sen toiminnallisuutta.
Kalevi Nikulainen toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 23:01 AllThingsD asettaa uuden iPadin maaliskuun alkuun
- 16:21 Siri opiskelee kiinaa ja venäjää
- 15:55 Peliskene poimi presidentin palkinnon
- 14:20 Google: Näytä surfailusi, saat rahaa
- 14:16 Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 13:19 Samsungilta ei julkistuksia Barcelonassa
- 13:05 Ciscon tulos parani reippaasti
- 11:02 Angry Birds laskeutui Helsinki-Vantaalle
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 09:46 Apple myy vihdoin iPhone 4S:ää Kiinassa
- 09:11 Sadan tonnin sakot kuluttajien harhauttamisesta
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 00:22 Windows 8:n testiversio ilmestyy karkauspäivänä
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Brittilehti sekaantui sähköpostien vakoiluun
- 8.2. Tieto etsii Nokialle korvaajaa Android-töistä
- 8.2. Xbox nousi vuoden ostetuimmaksi
- 8.2. @450-verkko vaihtaa tekniikkaa
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Nokia Lumia saa valkoisen värin
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 6.2. Suosittu piraattisivusto antautui
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 6.2. Google pyyhki Atlantiksen kartalta
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 6.2. Nokia Lumia saa valkoisen värin
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Apple hakkasi Nokian ennätyksen
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 7.2. Microsoft poistaa start-napin
- Kommentoiduimmat
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Uusimmat uutiset
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Äidit käyvät imettämällä Facebookia vastaan 09:21
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Lisää
Digiyesterday
Viisi vuotta sitten
Trend Micro paikkasi kriittisen haavoittuvuuden
09.02.2007 Tietoturvayhtiö Trend Micro on julkaissut korjauksen erittäin vakavaksi luokiteltuun haavoittuvuuteen, joka uhkaa melkein kaikkia yhtiön tuotteita.
Kolme vuotta sitten
Funet pääsi jakamaan amerikkalaista tiedekanavaa
09.02.2009 CSC – Tieteen tietotekniikan keskus Oy:n ja Maxisat Oy:n tuottaman Funet-Antenni-palvelun tarjonta on laajentunut ympärivuorokautisella amerikkalaisella tiedekanavalla.
Taloussanomat
- Vihdoinkin, Kreikka: Sopu säästöistä syntyi 16:50
- "Finnair hakee kumppania suuresta joukosta yhtiöitä" 14:43
- Tänne tulevat uudet Prismat 14:48
- Lopullista Kreikka-päätöstä tuskin saadaan tänään 19:18
- Lentoyhtiön konkurssi uhkaa suistaa Unkarin budjetin raiteiltaan 20:42
- Draghi: Epävarmassa taloudessa yhä riskinsä 17:15
- Tätäkö keskusta pelkää – turhaan vai? 15:47
- Hautala Ylelle: Valtio voi luopua enemmistöstä Finnairissa 17:11
- Italia ratsaa luksusautoilijoita – Ferrarin suosio romahti 21:17
- Pirate Bay uhmaa estoja – kutisti itsensä taskukokoon 20:18
- » Taloussanomat.fi
Kommentit (7)
Virussuojaus (kaksi eri valmistajan ohjelmaa) ei havainnut mitään ongelmaa PC:ssäni.
Ruudunkaappausohjelmilla saadaa selkokiellä tarvittaessa kaikki tieto PC:n ruudulta luettavassa muodossa välitettyä joko mustasukkaiselle avoipuolisolle tai vihollisvaltion agentile vaikka Word doku olisi kiintolevyllä suojattu 3DES suojauksella ja 500 merkkiä pitkällä salasanalla.
Loppupeleissä on aivan sama mitä siellä on käytetty, näissä "vakoiluissa" ja "tunkeiluissa" on kuitenkin ihminen syyllinen joka sen vyyhdin on laittanut purkautumaan avaamalla ko. liitetiedoston / kertomalla informaatiota jne.
Mutta, hyvähän se on tekniikkaa jne syyttää, koska ihmisethän ovat niin älykkäitä, fiksuja ja filmaattisia. Pidemmälle päästäisiin jos ihmiset eivät yrittäisi turhaan päteä niissä mitä eivät hallitse vaan myöntäisivät omat heikkoutensa asiassa ja hankkisivat lisätietoja niin monelta kaaokselta ja 'skandaalilta' vältyttäisiin.
Mutta sitten taas.. tuskinpa vielä pariin miljoonaan vuoteen on moista odotettavissa.
Loppujenlopuksi on ihan sama mikä käyttis on asennettuna tai mikä palomuuri tutkii liikennettä tai mikä IPS/IDS systeemi on asennettuna. Jos Internettiin kytketyssä lähiverkossa on jollekkin kiinnostavaa tietoa, sitä ei voi ikinä täydellisesti suojella.