Suomen vakoilussa käytetty Poison Ivy- haittaohjelmaa
F-Securen tutkimuspäällikkö Mikko Hyppönen kertoo, että vakoilussa on käytetty Poison Ivy-takaporttiohjelmaa.
Kuva: Kimmo Mäntylä/Lehtikuva
11.6.2008 09:42 Tietoja keräävän troijalaisen ujuttaminen Suomen aseteollisuuden ja valtion järjestelmiin kertoo uuden sukupolven vakoilusta ja kilpailijatiedon keräämisestä. Takaporttitoiminnot näissä iskuissa on hoitanut Poison Ivy –haittaohjelmaperheen jäsen, kertoo F-Securen tutkimusjohtaja Mikko Hyppönen.
Poison Ivy tulee osana troijalaishyökkäystä, joka voi olla naamioitu sähköpostin liitetiedostoksi.
Takaporttiohjelma antaa vakoilijalle lähes täyden kontrollin saastuneeseen tietokoneeseen. Sen tiedostoja voi ladata, muuttaa ja lisätä. Esimerkiksi huppusalaiset asiakirjat voivat nopeasti vaihtaa omistajaa tai niitä voidaan muokata hajaannuksen aiheuttamiseksi.
Haltuun otetun tietokoneen prosesseja voidaan lopettaa, mikä esimerkiksi merkitsee, että tietoturvaohjelmat keskeytetään hyökkäyksen ajaksi. Myös verkkoyhteyksiä voidaan lopettaa.
Poison Ivy antaa myös mahdollisuuden poistaa tietokoneen asennettuja ohjelmia. Myös Windowsin rekisterit ovat täysin editointivalmiina asiansa tietävälle vakoilijalle. F-Securen mukaan haittaohjelman varianteilla voidaan muuttaa ja kohdistaa sen toiminnallisuutta.
Kalevi Nikulainen toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 10:39 Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 09:51 Nokia karsii jakelua Venäjällä
- 06:39 Yhdysvallat aikoo harpata laajakaistassa
- 15.3. Ford aikoo avata oman App Storen autoille
- 15.3. Nokia vei leivän Vodafonen kartantekijöiltä
- 15.3. Kevät tuo kauppoihin Android-vyörytyksen
- 15.3. Kielletty omena himottaa monia Microsoftissa
- 15.3. Google-haut loppuvat lähes varmasti Kiinassa
- 15.3. Nokia: Applen haaste on harhaanjohtamista
- 15.3. Wii hävisi Xboxille Yhdysvalloissa
- 15.3. Verkon pornotunnus jäi pöydälle
- 15.3. Apple antaa uuden iPadin, jos vanhan akku rikkoutuu
- 15.3. Kallasvuon tulot nousivat miljoonilla viime vuonna
- 15.3. Nettiosoite viettää tänään synttäreitä
- 15.3. Valta valui suomalaisilta Nokian johdossa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 15.3. Kevät tuo kauppoihin Android-vyörytyksen
- 15.3. Nokia: Applen haaste on harhaanjohtamista
- 15.3. Kielletty omena himottaa monia Microsoftissa
- 10:39 Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 15.3. Nettiosoite viettää tänään synttäreitä
- 15.3. Apple antaa uuden iPadin, jos vanhan akku rikkoutuu
- 15.3. Nokia vei leivän Vodafonen kartantekijöiltä
- 15.3. Valta valui suomalaisilta Nokian johdossa
- 15.3. Verkon pornotunnus jäi pöydälle
- 15.3. Ford aikoo avata oman App Storen autoille
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 15.3. Nokia: Applen haaste on harhaanjohtamista
- 15.3. Kevät tuo kauppoihin Android-vyörytyksen
- 10:39 Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 15.3. Kevät tuo kauppoihin Android-vyörytyksen
- 15.3. Apple antaa uuden iPadin, jos vanhan akku rikkoutuu
- 15.3. Nokia: Applen haaste on harhaanjohtamista
- 15.3. Kielletty omena himottaa monia Microsoftissa
- 15.3. Nokia vei leivän Vodafonen kartantekijöiltä
- 15.3. Valta valui suomalaisilta Nokian johdossa
- 10:39 Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 15.3. Kallasvuon tulot nousivat miljoonilla viime vuonna
- 15.3. Wii hävisi Xboxille Yhdysvalloissa
- 06:39 Yhdysvallat aikoo harpata laajakaistassa
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Facebook tietää pian missä luuhailet 10:49
- Virolaismies kosti If-vakuutusyhtiölle viruksella 17:08
- Automaatti ansoitettiin 20 sekunnissa 15:03
- Irtisanottu yritti sabotoida terroristitietokantaa 13:28
- Hyökkäys hallitsi Microsoftin korjaustiistaita 15:02
- Vodafonen kännykästä löytyi viruksia esiasennettuna 14:46
- Apache-ohjelmisto suojattiin hyökkäyskoodilta 13:17
- Lisää
-
221 e
HP Compaq 8530W (Core 2 Duo T9600, 17", 4 Gt, Win Vista Business ja WinXP Pro), kannettava tietokone
-
75 e
Lenovo ThinkPad W510 (Core i7-820QM, 4 Gt, 15,6", Win 7 Professional), kannettava tietokone
-
47 e
HP 4410t Mobile Thin Client (Celeron 575, 2 Gt, 14", Windows Embedded), kannettava tietokone
-
40 e
Packard Bell EasyNote TJ75-724 (Core i5-430M, 4 Gt, 15,6", Win 7 Home Premium), kannettava tietokone
-
40 e
Kommentit (7)
Virussuojaus (kaksi eri valmistajan ohjelmaa) ei havainnut mitään ongelmaa PC:ssäni.
Ruudunkaappausohjelmilla saadaa selkokiellä tarvittaessa kaikki tieto PC:n ruudulta luettavassa muodossa välitettyä joko mustasukkaiselle avoipuolisolle tai vihollisvaltion agentile vaikka Word doku olisi kiintolevyllä suojattu 3DES suojauksella ja 500 merkkiä pitkällä salasanalla.
Loppupeleissä on aivan sama mitä siellä on käytetty, näissä "vakoiluissa" ja "tunkeiluissa" on kuitenkin ihminen syyllinen joka sen vyyhdin on laittanut purkautumaan avaamalla ko. liitetiedoston / kertomalla informaatiota jne.
Mutta, hyvähän se on tekniikkaa jne syyttää, koska ihmisethän ovat niin älykkäitä, fiksuja ja filmaattisia. Pidemmälle päästäisiin jos ihmiset eivät yrittäisi turhaan päteä niissä mitä eivät hallitse vaan myöntäisivät omat heikkoutensa asiassa ja hankkisivat lisätietoja niin monelta kaaokselta ja 'skandaalilta' vältyttäisiin.
Mutta sitten taas.. tuskinpa vielä pariin miljoonaan vuoteen on moista odotettavissa.
Loppujenlopuksi on ihan sama mikä käyttis on asennettuna tai mikä palomuuri tutkii liikennettä tai mikä IPS/IDS systeemi on asennettuna. Jos Internettiin kytketyssä lähiverkossa on jollekkin kiinnostavaa tietoa, sitä ei voi ikinä täydellisesti suojella.