Haittaohjelmien määrä tuplaantui
Kuva: Niko Jylhä
21.4.2010 09:34 Haittaohjelmien määrä kaksinkertaistui viime vuonna. Tietoturvayhtiö Symantec havaitsi viime vuonna yli 240 miljoonaa uutta haittaohjelmaa.
Symantecin tuore tietoturvaraportti Internet Security Threat Report (pdf) kertoo karua kieltä haittaohjelmien räjähdyksestä. Yhtiö havaitsi viiime vuonna 240 miljoonaa uutta haittaohjelmaa. Se on tuplasti siihen nähden, mitä yhtiö havaitsi vuotta aiemmin.
Symantec synnytti vuonna 2009 lähemmäs kolme miljoonaa uutta haittaohjelmatunnistetta. Tarkka luku 2,895 miljoonaa vastaa 51 prosenttia kaikista Symantecin koskaan luomista tunnisteista.
Uusista haittaohjelmaperheistä ykkösuhka oli Induc-virus. Se ei ehkä ole nimenä tuttu, mutta sen leviämistapa tekee siitä huomionarvoisen. Induc saastuttaa sovelluskehitysohjelmisto Deplhi-asennuksia ja pääsee sitä kautta mukaan valmiisiin ja laillisiin ohjelmistotuotteisiin.
Symantecin raportin mukaan Induc pääsi monessa tapauksessa eri ohjelmistovalmistajien virallisiin tuotteisiin. On mahdollista, että viruksella haluttiin testata haittaohjelmien jakamista tällä tavalla.
Haavoittuvuudet
laskussa
Ohjelmistohaavoittuvuuksia yhtiö löysi vähemmän kuin aikaisemmin. Vuoden 2009 saldo oli 4501 haavoittuvuutta, kun vuonna 2008 niitä dokumentoitiin 5491 kappaletta.
Internet-selaimista Mozilla Firefox tarjosi eniten uutta paikattavaa, 169 haavoittuvuutta. Applen Safari-selaimen aukot puolestaan paikattiin hitaimmin verrattuna muihin Symantecin analysoimiin yleisiin selaimiin.
Kaikista haavoittuvuuksista eniten hyökättiin Windowsin viime syyskuussa paljastuneeseen smb-haavoittuvuuteen.
Yrityksiin isketään
sosiaalisen median avulla
Verkkorikolliseksi on nykyään helppo ryhtyä ilman erityisosaamista, raportti huomioi. Saastuneiden tietokoneiden muodostamia niin sanottuja bottiverkkoja voi esimerkiksi hankkia valmiina käytettäväksi vaikkapa roskapostittamiseen. Suurissa ryhmissä myytävien saastuneiden tietokoneiden kappalehinta liikkui kahden sentin tietämillä.
Yrityksiin kohdistuneet täsmähyökkäykset lisääntyvät nopeasti. Hyökkääjät keräävät internetin sosiaalisista medioista henkilötietoja ja hyödyntävät niitä taivuttelumenetelmissä. Niissä kohteeksi valitulle yrityksen avainhenkilölle uskotellaan yhteydenoton olevan vaaraton, ja yhteydenottaja tekeytyy esimerkiksi luotettavaksi ystäväksi.
Vuonna 2008 ilmestynyt Conficker-mato eli Downadup oli tartuttanut yli 6,5 miljoonaa tietokonetta vuoden 2009 loppuun mennessä. Koneita ei ole käytetty merkittävään rikolliseen toimintaan, mutta sen uhka on jatkuvasti olemassa.
Symantecin havaintojen mukaan 88 prosenttia vuoden 2009 kaikesta sähköpostiliikenteestä oli roskaa.
Moni käyttäjä
unohtaa paikkaukset
Symantec suomii käyttäjiäkin. Tietokoneiden täysi suojaaminen on arviolta entistä vaikeampaa, mutta on myös paljon käyttäjiä, jotka eivät huolehdi edes vanhojen haavoittuvuuksien paikkaamisesta.
Esimerkiksi Microsoftin Internet Explorer -selaimen tiedoston asennuksessa havaittu ja heinäkuussa 2004 paikattu haavoittuvuus oli vuonna 2009 hyvin yleisesti hyökätty.
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. IPhoneen uusi alihankkija
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Kolme vuotta sitten
Pikavippien velkomista sähköistetään
27.05.2009 Riidattomat velkomisasiat on määrä hoitaa jatkossa sähköisesti, oikeusministeriö linjaa. Näin prosessi helpottuisi ja tuomioistuinten taakka kevenisi. Samalla ulosoton vireilletulo nopeutuisi jonkin verran.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Muhkean muovinen Nissan Juke 06:05
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- Facebookissa vihainen vastaanotto – IMF-johtaja pehmensi Kreikka-lausuntojaan 09:18
- Unohda hameenhelmaindeksi – ensitreffit kertovat talouden tilan 16:19
- Ainakin 2000 saa potkut RIMiltä 09:44
- » Taloussanomat.fi
Kommentit (9)
Ja ennenkuin mac ja linux fanit tulevat hehkuttamaan oman järjestelmänsä turvallisuutta niin tehtäköön selväksi, että kun nyt windows kuitenkin on se yleisin käyttöjärjestelmä niin sen takia myös windows haavoittuvuudet ovat yleensä hyökkäysten kohteena.
Olisi voinut mainita Vista/W7 ja IE8 automaattipäivityksillä on käytännössä varmaratkaisu. Pahamaineninen Flash ja PDF ei pääse hiekkalaatikkoa kauemmas myöskään, kuten muissa selaimissa! (chromeen tulossa samanlainen ratkaisu)
Näin varmaan unta siitäkin - kas, en nähnyt.
Näköjään tällä viikolla löytyi taas IE8:sta uusi XSS ongelma - my my, eihän tämä pitänyt olla mahdollista.
Siinähän irvailet eipä ne ole mac tahi linuxsitkaan aukottomia. Eikä millään tapaa turvallisempiakaan jos vain windowsin osaa suojata.
Jo 1 Rehellinen ja 12 jotka myöntävät asian, mutta ovat liian jääräpäisiä hyväksymään sitä.
Minun omien havaintojeni mukaan 99 prosenttia kaikesta internet-liikenteestä on pornoa.
Mutta sopii siihen yhteen prosenttiinkin, aika paljon täyttä roskaa... ; )
Windowsit on hyökkäysten kohteena koska Windowsia käyttää tyhmimmät ihmiset. Hölmöt jotka ei päivitä viiteen vuoteen ohjelmistojaan tietoturva-aukoista ovat paras maali. Tälläistä typeryyttä ei yleensä muilla käyttöjärjestelmämerkeillä näy.
Ja ennenkuin mac ja linux fanit tulevat hehkuttamaan oman järjestelmänsä turvallisuutta niin tehtäköön selväksi, että kun nyt windows kuitenkin on se yleisin käyttöjärjestelmä niin sen takia myös windows haavoittuvuudet ovat yleensä hyökkäysten kohteena.
Kuules, jos se Linux on niin turvaton kuin väität niin eiköhän koko internet olisi jatkuvasti jumissa sitten? Ellet ole sattunut huomaamaan niin ehdoton enemmistö suosituista www ja mistä tahansa internet palveluista käyttää nimenomaan Linuxia. Oletko tietoinen tällaisesta asiasta?
Kokonaismäärissä ehkä MS:n surkeat internet server (vista) palvelimet voivat näyttää hyviltä mutta jos aletaan mittamaan käyttäjämääriä, niin kyllä Linux vie voiton noin miljoonakertaisesti... Lyödäänkö vaikkapa vetoa asiasta?