Lue uutinen mobiilisivustolla

Coreflood-troijalainen kerää pankkitunnuksia

Coreflood-troijalainen pitää pankkitunnuksista ja palvelunestohyökkäyksistä.
Kuva: Niko Jylhä

2.7.2008 15:10 Laajasti levinnyt Coreflood-troijalainen on kaapannut yli 50 gigatavun edestä salasanoja ja tunnuksia pankkeihin. Haittaohjelman arvioidaan levinneen satoihin tuhansiin koneisiin.

Coreflood-troijalainen on ehtinyt kerätä yli 50 gigatavun verran salasanoja ja tunnuksia pankkeihin, uutissivusto Computerworld kertoo. Tietoturvayhtiö Secureworks arvioi haittaohjelman levinneen yli 378 000 tietokoneeseen 16 kuukauden aikana.

Secureworks on havainnut haittaohjelman levinneen lakifirmojen, rahoitusyhtiöiden, sairaalojen, yliopistojen ja jopa Yhdysvaltain poliisien verkkoihin. Computerworldin tietojen mukaan haittaohjelma on saastuttanut muun muassa yli 14 000 kansainvälisen hotelliketjun konetta.

Coreflood leviää
tehokkaasti verkoissa

Coreflood odottaa koneeseen latauksen jälkeen työasemassa järjestelmänvalvojan kirjautumista, jonka tunnukset kaappaamalla se pystyy leviämään nopeasti koko verkkoon. Ohjelma käyttää järjestelmänvalvojille suunnattua Microsoftin PsExec-nimistä ohjelmaa leviämiseensä.

Haittaohjelma kerää salasanojen ja tunnusten lisäksi tekstisisältöä käyttäjien selaamista sivuista. Tekstisisällön perusteella haittaohjelman levittäjät voivat päätellä, onko kyseessä olevan käyttäjän pankkitilille aihetta murtautua.

Tämä säästää huomattavasti aikaa levittäjiltä, kun heidän ei tarvitse erikseen tarkistaa jokaista tiliä isojen rahojen perässä, tekniikkasivusto Softpedia kertoo.

Haittaohjelma tuttu
DoS-hyökkäyksistä

Coreflood-haittaohjelmaa on käytetty aiemmin muun muassa palvelunestohyökkäyksiin (denial of service), Secureworksin haittaohjelmatutkimuksen päällikkö Joe Stewart kertoo Computerworldille.

Kyseisen AFcorenakin tunnetun haittaohjelman arvioidaan olleen olemassa noin kuuden vuoden ajan.

Hannu Nokso-Koivisto toimitus@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (10)

Sivut: 1

EdellinenSeuraava

Anonyymi

 0  0

Asiaton viesti Lainaa

Virusta / troijalaista saattaa olla vaikea havaita koska se saastuttaa jopa luotettujen verkkosivujen kautta... Nämä virus kirjoittajat hallitsee myös hakkeroinnin jolloin he käyttävät tietoturva aukkoja hyväksi.

"Eikö ne viruksentorjuntaohjelmat sitten hoksaa sitä vai mikä siinä on?"

RE: Myös kyse on bisneksestä jolloin tietoturva firmat en raportoi viruksesta mulle vastaaville firmoille...

Nimetön 2.7.2008 16:07

Anonyymi

 0  0

Asiaton viesti Lainaa

Viimeinkin Sammon asiakkuus alkaa maksaa itseään takaisin. Tililtäni kun ei saa rahaa ulos vaikka tietäisi käyttäjätunnukset ja salasanat verkkopankkiin!

Muut pankit tulee näiden tietoturvaratkaisujen suhteen jälkijunassa.

Tyytyväinen asiakas 2.7.2008 17:15

Anonyymi

 0  0

Asiaton viesti Lainaa

Voi jestas mitä idiootteja täällä on.. kuten myös toimituksessa.

Aika tyypillinen "scare" uutinen tämäkin taas oli.. mitään ei kerrota siitä kuinka tämä leviää... EI SANAAKAAN... se vaan on kova leviämään. Jsus.

En tiedä prkle miks piti tätäkin kommentoida edes tämän vertaa.. helmiä sioille.. sori mutta näin se vaan on.

Hölmö 2.7.2008 17:49

Anonyymi

 0  0

Asiaton viesti Lainaa

Ei nyt ihan auennut minulle, millä alustalla tuo virus voi tuhojansa tehdä.

Meikäläisen Masa 2.7.2008 17:58

Anonyymi

 0  0

Asiaton viesti Lainaa

Miksiköhän virusuutisissa jätetään monesti mainitsematta missä ympäristöissä virus toimii? Tässäkin tapauksessa ainoa vinkki alustasta on "Microsoftin PsExec". Linux ja Mac käyttäjillä ei siis liene syytä huoleen.

P 2.7.2008 17:58

Anonyymi

 0  0

Asiaton viesti Lainaa

Viimeinkin Sammon asiakkuus alkaa maksaa itseään takaisin. Tililtäni kun ei saa rahaa ulos vaikka tietäisi käyttäjätunnukset ja salasanat verkkopankkiin!

Muut pankit tulee näiden tietoturvaratkaisujen suhteen jälkijunassa.

Tiedätkö, kivuttomamman ja helvetin paljon toimivamman nettipankkiturvallisuuden saat sillä, että dumppaat Sampo pankin ja Windowsin. Täytyy olla täysi pelle, että arvostaa Sampo pankin toimimatonta vakoiluroskaa ja windowsia. ota käyttöön macosx,linux,bsd,os/2,amigaos tai mikä ikinä muu, niin olet turvassa ja hitaampikin kone käy työn tekoon, kun ei tarvitse antiviriistä ressata:P

Kaikkia pellejä stiä 2.7.2008 18:00

Anonyymi

 0  0

Asiaton viesti Lainaa

Tossa Symantecin dataa viruksesta. Ei nyt vaikuta kovin kummoiselta ja vanhaa kamaa, jonka kelvolliset skannerit hoitanevat ongelmitta.

Discovered: November 29, 2002
Updated: February 13, 2007 11:46:42 AM
Also Known As: Backdoor.Apdoor [KAV], CoreFlood [McAfee], CoreFlood.dll [McAfee]. Autopr
Type: Trojan Horse
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP


Backdoor.Coreflood is a Backdoor Trojan horse that is primarily designed to conduct Denial of Service (DoS) attacks. The Trojan connects to an IRC server and gives control of the infected computer to an attacker.

The detection for Backdoor.Coreflood was modified on October 16, 2003 to account for a minor variant of this Trojan.

Iso häly vanhasta vi 2.7.2008 19:40

Anonyymi

 0  0

Asiaton viesti Lainaa

LOL Systems: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

who cares 2.7.2008 19:49

Anonyymi

 0  0

Asiaton viesti Lainaa

Haukotuttaa, mulla oli mäkissä virus 18 vuotta sitten, sen jälkeen en ole niihin törmännyt. Paljon melua tyhjästä.

hyperion 3.7.2008 11:36

Anonyymi

 0  0

Asiaton viesti Lainaa

Viimeinkin Sammon asiakkuus alkaa maksaa itseään takaisin. Tililtäni kun ei saa rahaa ulos vaikka tietäisi käyttäjätunnukset ja salasanat verkkopankkiin!

Muut pankit tulee näiden tietoturvaratkaisujen suhteen jälkijunassa.

Itsellänikin ollut ongelmia java + firefox yhdistelmällä sampopankin verkkopankkiin kirjautuessa mutta noikin kaikki näemmä korjattavissa :)

Bal 3.7.2008 22:49

Sivut: 1

EdellinenSeuraava

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksitoista ynnä kolme?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.