Taloussanomat

Petollisesta vakoiluohjelmasta uusi versio: Nauhoittaa Skype-puhelut

Kuva: Juha Sinisalo

8.2.2016 12:04 Toistaiseksi vakoilijaa on levitetty kohdistetuin hyökkäyksin.

Vanhaan T5000-haittaohjelmaan perustuva T9000 on alkanut levitä pc-tietokoneissa, kertoo Softpedia. Haitakkeen löysivät Palo Alto Networksin tutkijat, ja yhtiö laati asiasta tiedotteen.

Tähän mennessä ohjelmaa on yritetty levittää kohdistetuilla sähköpostiviesteillä. Haitaketta on tähän mennessä löydetty saastutetuista rtf-tekstitiedostoista.

Asentuessaan ohjelma haistelee ensin 24:n tietoturvatuotteen läsnäolon. Näiden valmistajia ovat Sophos, INCAInternet, DoctorWeb, Baidu, Comodo, TrustPortAntivirus, GData, AVG, BitDefender, VirusChaser, McAfee, Panda, Trend Micro, Kingsoft, Norton, Micropoint, Filseclab, AhnLab, JiangMin, Tencent, Avira, Kaspersky, Rising sekä Qihoo 360.

Asennuksen jälkeen haittaohjelma ottaa yhteyttä komentopalvelimeensa ja lähettää sinne koneen tietoja uhrin yksilöimistä varten.

Tämän jälkeen saastutetulle koneelle syötetään kolme moduulia, joista tärkein, tyeu.dat, salakuuntelee Skype-puheluita. Tämä ei tapahdu täysin käyttäjän huomaamatta, sillä tämän on annettava "explorer.exelle" lupa käyttää Skypeä.

Jos haitake integroituu Skypeen, se nauhoittaa äänen, videon ja chatit.

Vnkd.dat-moduuli puolestaan varastaa tietokoneen asiakirjoja. Kolmas moduuli, qhnj.dat, huolehtii viruksen toiminnoista ja on välttämätön muun muassa leikepöydän sisällön kopioinnin suhteen.

Havaintoja Suomesta ei vielä tiettävästi ole. Haittaohjelman edellistä versiota käytettiin erityisesti aktivisteja, autoteollisuutta ja Aasian maiden hallituksia vastaan.

Palo Alto Networksin mukaan levitystavasta on löydetty yhteyksiä hakkeriryhmiin, joilla on kytkyjä Kiinan hallitukseen.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (8)

Sivut: 1
EdellinenSeuraava

Anonyymi
Tallentaa eikä nauhoita - tule tälle vuosituhannelle.
Anonyymi: Nauha-asema 8.2.2016 12:20

Anonyymi
"Palo Alto Networksin mukaan levitystavasta on löydetty yhteyksiä hakkeriryhmiin, joilla on kytkyjä Kiinan hallitukseen."

Ns seitsemän pisteen vihje.
Ainahan nakkivaras isoon ääneen huutaa sormella jonnekin osoittaen että ottakaa varas kiinni, tuolla se juksee. Ja mutustelee itse tyytyväisenä nakit naamaansa.

Todellisuudessa levityksestä/levittäjistä ei ole minkäänlaista sellaista dataa joka ei voisi olla tekaistua.

Sellaisen kertominen ei vaan ole tietyissä valtioissa muodissa.
Anonyymi: seinänkorva 8.2.2016 12:53

Rekisteröitynyt käyttäjä
Tallentaa eikä nauhoita - tule tälle vuosituhannelle.


Jos koneeneen kylkeen ilmestyisi joku nauhuri, niin kyllä luulisi tyhmemmänkin sen huomaavan...
Rekisteröitynyt käyttäjä: Zeizei 8.2.2016 13:34

Anonyymi
Ei kannata avata mitään lisäkkeitä sähköpostissa eikä antaa turhia oikeuksia kenellekkään.
Anonyymi: Admnistral 8.2.2016 13:47

Anonyymi
Kuullostaa todella urpolta nykypäivänä puhua nauhoittamisesta kun kyseessä ei ole nimenomaisesti nauhalle tallentava laite. Vai onko Digitodayn porukka vielä C-kasetti / VHS ajassa?
USB tikutko ovat sitten USB kasetteja samalla periaatteella?
Anonyymi: Kasettimies 8.2.2016 16:58

Anonyymi
NSA on tehnyt tätä jo pitkään täysin laillisesti, siis Yhdysvaltojen lain mukaan kaikkia ulkomaalaisia saa vakoilla.
Anonyymi: kjgyyggggghh 8.2.2016 17:09

Anonyymi
Ei koske linux-jakeluita.


Kommentointi ei onnistunut, koska:

Bottivarmistus: Bottitarkistus väärin

Viestikenttä: Teksti on liian lyhyt


KIISTÄN!
Anonyymi: dfdfd3f3dfdfdf 8.2.2016 20:47

Anonyymi
Mitenkäs se mikkisoftan windowsi taas vuotaa. Aika onneton räpellys tuo windows. Windows kuolee pois.
Anonyymi: mikkisofta 9.2.2016 13:39
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Applella kehno alkuvuosi - missä viipyy uusi iHitti?

30.06.2011 Älypuhelimissa markkinoita kahmineen Applen osakkeelle tämän vuoden tammi-kesäkuu on ollut heikoin kolmeen vuoteen. Yhtiö on silti tehnyt erittäin hyvää tulosta.


2013

Kolme vuotta sitten

Uusi vakoiluväite kuohuttaa EU:ssa: Puhemies tivaa USA:lta selitystä

30.06.2013 Euroopan parlamentin puhemies ottaa tuoreet väitteet Yhdysvaltain vakoilusta erittäin vakavasti.

.