Lue uutinen mobiilisivustolla

Maailman pahin haittaohjelma paljastui

Kuva: F-Securen blogi

29.5.2012 07:00 Tietoturvayritykset ovat saaneet käsiinsä vakoiluohjelman, joka erään asiantuntijan mukaan on ehkä kaikkien aikojen pahin hyökkäysohjelma. Flame tai Skywiper -nimillä tunnettu sovellus on ilmeisesti länsimaisen vakoilujärjestön käsialaa.

F-Securen blogissa tietoturva-asiantuntija Mikko Hyppönen kirjoittaa, että massiivinen, monimutkainen haittaohjelma kerää informaatiota ja vakoilee.

Haittaohjelman kehitti todennäköisesti länsimainen tiedustelu- tai sotilasorganisaatio.

Hyppösen mukaan Flamen pahin puoli se, että se on levinnyt jo vuosia.

– Stuxnet, Duqu ja Flame ovat kaikki esimerkkejä tapauksista joissa me – virustorjuntateollisuus – olemme epäonnistuneet. Kaikki nämä levisivät salassa pitkiä aikoja.

Flame on erittäin monipuolinen vakoiluohjelma. Se kerää tietoa saastuneen tietokoneen näppäimistöltä, näytöltä, mikrofonista, kiintolevyltä, verkkoyhteyksistä, langattomasta lähiverkosta, bluetooth-yhteyksistä, usb-liikenteestä ja järjestelmäprosesseista. Se voi siis esimerkiksi kuunnella tietokoneen ympäristön keskusteluja ja tarkkailla lähistöllä olevia bluetooth-laitteita.

– Skywiper on varmasti hienostunein haittaohjelma, jonka olemme tavanneet, sitä voi hyvällä syyllä väittää monimutkaisimmaksi koskaan löydetyksi haittaohjelmaksi, Crysys Lab kirjoittaa raportissaan, johon Wall Street Journal viittaa.

Venäläinen Kaspersky Labs ja unkarilainen Crysys Lab pitävät Flamea valtion tukemana tuotteena.

Flamen tartuttamia tietokoneita on löydetty erityisesti Lähi-idästä. Haittaohjelma on suunnattu tarkasti rajattuun vakoiluun. Sitä levitetään ilmeisesti usb-muistitikulla, josta ohjelman ensimmäinen kuuden megatavun kokoinen moduuli latautuu tietokoneelle.

Ohjelma ottaa internetin kautta yhteyttä useisiin komentopalvelimiin ja tarvittaessa lataa niistä uusia ohjelmamoduuleja. Ohjelman koko paketti on 60 megatavua. Tavallisesti haittaohjelmat on kooltaan korkeintaan muutamia satoja kilotavuja.

Symantecin turvaoperaatioiden johtaja Orla Cox huomauttaa, että Flame kerää valtavan määrän tietoa:

– Tavallisesti tyypillinen hyökkäysohjelma kirjoitetaan keräämään tarkasti rajoitettuja tietoja, koska muuten datamassasta on vaikea löytää haluttuja tietoja. Tämä on kuin vanhanaikaista vakoilua. Kerää kaikki mihin pääset käsiksi ja sitten siivilöi se. Tämä osoittaa, että ohjelman takana on tiedusteluorganisaatio, jolla on resursseja käsitellä tietomassoja.

Kaspersky Labsin Vitaly Kamluk nosti esiin sen kuinka rajattu hyökkäys on. Haittaohjelmasta on tavattu vain 382 tartuntaa, joista 189 Iranissa. Lisäksi ohjelman kohteena ovat yksilöt, eivät organisaatiot.

Crysys Lab arvioi, että se on voinut törmätä viitteisiin tästä haittaohjelmasta Euroopassa jo vuonna 2007 ja tartuntaan Yhdistyneissä Arabiemiirikunnissa 2008. Kaspersky ja Symantec arvelevat vakoiluohjelman käynnistyneen vuonna 2010.

Kamlukin mukaan ohjelman tekstiosat on kirjoitettu erittäin hyvällä englannin kielellä, mutta se ei välttämättä todista mitään ohjelman alkuperästä.

Symantecin Cox arveli, että ohjelma pystyy myös poistamaan itsensä koneelta. Silloin hyökkäyksen kohde ei koskaan edes tiedä, että häntä on vakoiltu.

Digitoday
toimitus@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (49)

Sivut: 1 2 3 4 5

EdellinenSeuraava

Anonyymi

 0  0

Asiaton viesti Lainaa

Vihdoinkin siis porukka on tajunnut mitä OS X ja iOS ovat, otsikosta päätellen.

Kiukuttaako kun heti se Microsoftin tunkki jumittaa heti aamusta?

Nimetön 29.5.2012 7:25

Anonyymi

 0  0

Asiaton viesti Lainaa

Jutussa ei mainittu käyttöjärjestelmää jota tämä koskaa. PC-mainoksissa ei mainita käyttöjärjestelmää vaikka jokaisen mukana se masketaan.
Jos ei ole monopolia, mistä voimme tietää mikä käyttöjärjestelmä on kyseessä?

orja 29.5.2012 8:44

Anonyymi

 0  0

Asiaton viesti Lainaa

Kahdelle muulle aikaisemmalle kommentoijalle: kiitos, pilasitte uskoni planeettaan heti aamusta. Menkää fanboyt itkemään käyttiksistänne jonnekin muualle, vaikka jonnekin internetin äärettömistä tähän väittelyyn keskittyneistä paikoista ja lakatkaa olemasta niin säälittäviä. Ketään ei kiinnosta. Kiitos.

Sitten itse asiaan. Mikäs siinä nyt sitten on ettei minkään näköistä globaalia poliittista keskisormen näyttöä ei tästä saa yhdysvaltojen suuntaan? Eihän tässä toki nimeltä mainittu kyseistä maata, mutta eihän tässä nyt ihan kauhea neropatti tarvitse olla että tietää minkä suurvallan tiedustelumatonen tässä on kyseessä.

Jos nyt sitten vaan kuitenkin jatketaan yhdessä sitä Iranin boikotointia, ku ne on niin vihamielisiä muuta maailmaa kohtaan, ei tykkää Israelilaisista (jotka btw on varmaan maailman ahdasmielisin ja rasistisin kansa) ja ei suostu antaan meille muille sitä öljyänsä, eiks je? Perkele kun sapettaa.

Ug. 29.5.2012 8:51

Anonyymi

 0  0

Asiaton viesti Lainaa

Jutussa ei mainittu käyttöjärjestelmää jota tämä koskaa. PC-mainoksissa ei mainita käyttöjärjestelmää vaikka jokaisen mukana se masketaan.
Jos ei ole monopolia, mistä voimme tietää mikä käyttöjärjestelmä on kyseessä?

Tässä taas yritetään johtaa ihmisiä harhaan luulemaan, että se olisi joku muu, kuin Windows.

Wintoosahan se tiete 29.5.2012 8:56

Anonyymi

 0  0

Asiaton viesti Lainaa

Kaikki tietää, että se on Microsoft Windows, jossa on Facebook ja Google+.

Ei mitään uutta 29.5.2012 8:58

Anonyymi

 0  0

Asiaton viesti Lainaa

Naurattaa iPoikien kommentit, jotka on kirjoitettu flashbackin ja sen kavereiden täyttämillä koneilla.

Flashback - App Stor 29.5.2012 9:11

Anonyymi

 0  0

Asiaton viesti Lainaa

Huh, onneksi kaikki koneemme jo windowsia!

Hyppösen tekeleitä t 29.5.2012 9:25

Anonyymi

 0  0

Asiaton viesti Lainaa

Naurattaa iPoikien kommentit, jotka on kirjoitettu flashbackin ja sen kavereiden täyttämillä koneilla.

Höpö höpö.

Käytä sinä kuitenkin 29.5.2012 9:31

Anonyymi

 0  0

Asiaton viesti Lainaa

On se kumma juttu miten porukat kirjoittaa kaikesta muusta kuin itse artikkelista. Lopettakaa tollanen kun se ei tee teitä yhtään viisaimmiksi.

kolmas.kerros_nomap 29.5.2012 9:34

Anonyymi

 0  0

Asiaton viesti Lainaa

Maailman monimutkaisin haittaohjelma = microsoft windows -tuoteperhe

seitsemö 29.5.2012 9:40

Sivut: 1 2 3 4 5

EdellinenSeuraava

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti

Bottivarmistus: mitä on yksitoista ynnä kaksi?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.