Taloussanomat

Bottiverkko hyökkää – ja pelastaa tietokoneesi?

Kuva: Henrik Kärkkäinen

10.2.2016 11:53 Joku pitää lystiä normaalisti varsin pelottavan Dridex-haittaohjelman kustannuksella ja levittää sen avulla tietokoneita suojelevaa ohjelmistoa.

Pankkitunnuksia ja luottokorttinumeroita jahtaava Dridex-haittaohjelma leviää saastutettujen tietokoneiden, eli niin sanotun bottiverkon voimalla. Mutta osa tästä bottiverkosta on nyt hakkeroitu tekemään hyvää, kertoo tietoturvayhtiö Avira.

Dridex tartuttaa ensin uhrin tietokoneen ja sitten lataa siihen pankkitroijalaisen. Aviran mukaan joissakin tietokoneissa Dridex kuitenkin lataa troijalaisen sijasta Aviran täysin aidon ja toimivan tietoturvaohjelmiston.

Firman mukaan on kaksi vaihtoehtoa. Joko rikolliset ovat tehneet tämän itse vaikeuttaakseen antivirusyhtiöiden työtä, tai sitten asialla on hyväntahtoinen hakkeri.

Avira ei usko ensimmäiseen vaihtoehtoon, koska tietokoneen suojauksen vahventaminen olisi vastoin rikollisten perimmäisiä pyrkimyksiä.

– On mahdollista, että valkohattuhakkeri on murtautunut saastutetuille web-palvelimille käyttäen samoja haavoittuvuuksia, joita haittaohjelman tekijät käyttivät ja on korvannut pahan sisällön Avira-asennustiedostolla, arvioi Aviran asiantuntija Moritz Kroll yhtiön blogissa.

Oletettu tuntematon hakkeri halunnee pysyä piilossa, koska hänenkin tekosensa katsottaisiin laittomiksi monessa maassa, Kroll huomauttaa.

Hyväntahtoiset haittaohjelmat ovat harvinaisia, mutta Dridexin tapaus ei ole ainutlaatuinen. Viime vuonna ihmeteltiin reitittimiin leviävää haittaohjelmaa, joka pyrki suojelemaan tartuttamiaan laitteita. Mutta näihinkin ohjelmiin tulee suhtautua varauksella jo pelkästään siksi, että ne asentuivat pyytämättä.

Haitallisilla Office-tiedostoilla leviävä Dridex on ongelma myös Suomessa. Viestintävirasto tiedotti asiasta viimeksi helmikuun alussa.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (4)

Sivut: 1
EdellinenSeuraava

Anonyymi
Ei ole käytännössä hyökkäys laadussaan ja on yhdentekevää onko määrä tuhota vaiko pelastaa järjestelmäni: alustana ei ole mikään niistä Microsoftin sontakuokista. Ei niin Windows kuin Officekaan.

Unohtui teiltä taas mainita käyttöjärjestelmä. Yleisesti tietokoneista tunnutte puhuvan useissa artikkeleissanne.

Virukset tuntuvan tarttuvan käytettyihin käyttöjärjestelmiin. Ei viruksia tehdä mihinkään marginaali rautalanka-kumilenkki viritelmiin.


Tiedoksesi: suosiolla ja yleisyydellä ei ole mitään tekemistä tietoturvan, haitakkeiden kanssa. Miten järjestelmä lähtökohtaisesti teknisesti toimii, sillä on paljonkin.
Anonyymi: notsofastbuddy 10.2.2016 15:03

Anonyymi
Tämä viesti sensuroitiin pois palstalta jostakin olemattomasta syystä, joten liitän sen takaisin:

Ei ole käytännössä hyökkäys laadussaan ja on yhdentekevää onko määrä tuhota vaiko pelastaa järjestelmäni: alustana ei ole mikään niistä Microsoftin sontakuokista. Ei niin Windows kuin Officekaan.

Unohtui teiltä taas mainita käyttöjärjestelmä. Yleisesti tietokoneista tunnutte puhuvan useissa artikkeleissanne.
Anonyymi: MielivaltaSensuuri 10.2.2016 15:06

Anonyymi
Ehkäpä joku saa siitä jotain hyötyä, että tietyt laitteet suojataan paremmin haittaohjelmia vastaan. Joku pankki varmaan hyötyisi siitä, että asiakkaiden koneet on hyvin suojattu eikä tileille pääse murtautumaan. Hyöty voi tulla mutkikkaammankin mekanismin kautta. Jos ei asiakas jostain syystä itse hoida tietoturvaa vaaditulle tasolle, voisi homman hoidattaa omalla haittaohjelmalla, joka ensin tutkii koneen virussuojan ja asentaa tarvittaessa Aviran ilmaisen antivirusohjelmiston. Joku voi myös tällä tavalla vaikeuttaa bottiverkkojen levittämistä ja suojata sillä tavalla omia järjestelmiään ja tietoverkkojaan massiivisten hyökkäysten varalta.
Anonyymi: Verneri 10.2.2016 19:32

Anonyymi
Ehkäpä joku saa siitä jotain hyötyä, että tietyt laitteet suojataan paremmin haittaohjelmia vastaan. Joku pankki varmaan hyötyisi siitä, että asiakkaiden koneet on hyvin suojattu eikä tileille pääse murtautumaan. Hyöty voi tulla mutkikkaammankin mekanismin kautta. Jos ei asiakas jostain syystä itse hoida tietoturvaa vaaditulle tasolle, voisi homman hoidattaa omalla haittaohjelmalla, joka ensin tutkii koneen virussuojan ja asentaa tarvittaessa Aviran ilmaisen antivirusohjelmiston. Joku voi myös tällä tavalla vaikeuttaa bottiverkkojen levittämistä ja suojata sillä tavalla omia järjestelmiään ja tietoverkkojaan massiivisten hyökkäysten varalta.


Tai sitten joku voi suojata omaa bottiverkkoaan, joka on jo asennettu tietyille koneille ja toimii saumattomasti yhdessä Aviran ohjelmiston kanssa. Kun bottiverkko lähtee aikanaan käyntiin, sitä vastaan on vaikea hyökätä, koska koneet on hyvin suojattu. Aviran softa ilmeisesti löytää ja pysäyttää sellaisetkin virukset, joilla on tarkoitus tutkia koneita bottiverkkojen varalta.
Anonyymi: Vihtori 10.2.2016 19:42
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2013

Kolme vuotta sitten

Testi: Puhelimeen liitettävä Sony DSC-QX10-kamera ei sovi kaikille

01.10.2013 Sonyn DSC-QX10 -kamerassa on 10-kertainen zoom, ja sitä pitää käyttää älypuhelimella. Kameran ja älypuhelimen liitto avaa uusia käyttömahdollisuuksia, mutta 200 euron hintaisen lisälaitteen tarpeellisuus arveluttaa.

.