Etähallintaan kykenevät haittaohjelmat yleistyvät
0
Etähallinnan mahdollistavat haittaohjelmat yleistyvät koko ajan. Samoin myös haittaohjelmien käyttö taloudellisen hyödyn tavoittelussa lisääntyy. Haittaohjelmat pyrkivät leviämään keinolla millä hyvänsä, uusimmat yrittävät hyödyntää muun muassa Katarina-hurrikaania sekä verkkopankkeja kohtaan tunnettua mielenkiintoa.
Panda Activescanin keräämien tietojen mukaan Suomessa yleisin haittaohjelma elokuussa oli Mhtredir.gen. Seuraavaksi eniten tavattiin Netsky.P-, Sdbot.ftp-, Smitfraud.E- ja Gaobot.gen-matoja. Vakoiluohjelmista yleisin oli Cydoor, joka kerää käyttäjän tietoja, kuten nimi- ja osoitetietoja, joita se käyttää kohdennettujen mainosten näyttämiseen. Keräämänsä tiedot se myös jakaa muille haittaohjelmille.
Uusia haittaohjelmia
Downloader.ENC on troijalainen, joka lataa saastuttamaansa koneeseen Dedler-madon. Downloader.ENC ei leviä itsestään, vaan sitä on levitetty internet-sivustojen kautta. Sivustojen aihe on liittynyt esimerkiksi Katarina-hurrikaaniin. Saastuneella sivulla on Javascript-koodia, joka käynnistyy, kun sivun avaa Internet Explorer -selaimella. Jos selain on haavoittuva (HTML Help - haavoittuvuus), sivulta latautuu HTA-tiedosto, joka luo koneeseen Downloader.ENC:n käynnistystiedoston ja kone saastuu.
Banker.AMQ on takaoviominaisuudella varustettu troijalainen, joka valvoo, käykö käyttäjä tietyillä brasialaisilla pankkisivustoilla. Jos käy, troijalainen ohjaa käyttäjän Internet Explorer -selaimen oikeaa pankkisivustoa jäljittelevälle huijaussivulle, jota käytetään luottamuksellisten tietojen keräämiseen.
Viime viikolla havaittiin nettisivusto, joka on suunniteltu käynnistämään haavoittuvuuksia ja haittaohjelmia hyödyntävän Phishing-hyökkäyksen. Saastuneelle sivulle mennessään kävijä näkee kryptatun Javascriptin, joka todellisuudessa sisältää toisen koodin, joka yrittää ladata koneeseen Downloader.CYZ-troijalaisen. Käynnistyttyään se yrittää saada muiden ohjelmien hallinnan antamalla itselleen debug-oikeudet ja lopettaa esimerkiksi ohjelmien toimintoja. Aina kun Downloader.CYZ saastuttaa koneen, se myös ottaa yhteyttä tiettyyn sivustoon, joten vaikuttaa siltä, että sivusto kerää tietoa troijalaisen levinneisyydestä ja saastuneiden koneiden määrästä.
