Taloussanomat
Lue uutinen mobiilisivustolla
Väärinkäytöksiä varten

Verkkotunnuksia rekisteröity väärennetyillä tiedoilla

Rikolliset ovat saaneet väärennetyillä tiedoilla verkkotunnuksia.

19.1.2009 09:08 Viestintäviraston tietoturvayksikön CERT-FI:n mukaan haittaohjelmien levittämiseen ja erilaisiin verkkohuijauksiin käytetään yleisesti väärennetyillä tiedoilla rekisteröityjä verkkotunnuksia.

Tietoturvayksikkö selvittää vuosikatsauksessaan, että verkkotunnuksen rekisteröijän henkilöllisyyttä tai yhteystietojen oikeellisuutta ei useinkaan varmisteta.

Suomeen tämänkaltaisia verkkotunnuksia ei ole rekisteröity, vaan haittaohjelmat ovat käyttäneet kansainvälisiä verkkotunnuksia. FI-verkkotunnus on osoitettu useissa tutkimuksissa turvallisimmaksi verkkotunnukseksi maailmassa, CERT-FI huomauttaa.

Haittaohjelmiin on usein etukäteen ohjelmoitu verkkotunnuksia, joiden avulla ne pyrkivät myöhemmin ottamaan yhteyttä hallintapalvelimeensa.

Ohjelmat voivat myös ottaa yhteyttä satunnaisilta vaikuttaviin verkkotunnuksiin, jotka on muodostettu esimerkiksi päivämäärän ja kellonajan perusteella. CERT-FI:n mukaan se vaikeuttaa hallintapalvelinten torjumista, sillä haittaohjelman käyttämä osoite voi vaihtua vaikkapa päivittäin, eikä niiden muodostamistapaa välttämättä pystytä selvittämään.

Jutun kirjoitti: Kalevi Nikulainen

Kalevi Nikulainen

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
> Lue koko keskusteluetiketti

Uusimmat uutiset

Digiyesterday

Viisi vuotta sitten

Janhunen kesytti SAPin

08.02.2007 Vuoden 2007 ohjelmistotestaaja on Nina Janhunen Fujitsu Servicesistä. Fujitsussa hän toimii kehityspäällikkönä, vastuualueenaan testauksen menetelmäkehitys. Valinta julkaistiin torstaina Tieturin Testaus 2007 -seminaarissa.


Kolme vuotta sitten

Lukuisat suomalaispalvelimet yhä myrkytettävissä

08.02.2009 Viime aikoina on varoiteltu Conficker-madosta, jonka tiimoilta on kuitenkin nyt jo vähän aikaa vietetty hiljaiseloa. Mutta muistaako kukaan viime vuonna paljon metakkaa synnyttänyttä dns-haavoittuvuutta? Paras olisi, Cert-Fi:n tiedoista selviää.

.