Räätälöity troijalainen torjumattomuustakuulla: 990 dollaria
2
Panda Softwaren viruslaboratorio Pandalabs on paljastanut räätälöityjä haittaohjelmia myyvän liigan, jonka tuotosten taattiin läpäisevän kaikki torjuntaohjelmistot. Erikoista oli tuottoisa ja ammattimainen liiketoimintamalli, jossa haittaohjelmat myytiin takuulla, tuotetta kehitettiin päivittäin ja hintalappukin oli riittävän korkea.
Vyyhti alkoi paljastua, kun online-tarkistusohjelma Panda Activescaniin jäi salasanojen ja muun luottamuksellisten tietojen vakoiluun tarkoitettua haittakoodia. Troijalaisen nimeksi annettiin Briz.A, ja sen tekijöistä alkoi löytyä tietoa.
990 dollarilla räätälöity haittaohjelma
Pandan mukaan troijalaisen takaa löytyi rikollisliiga, joka myi erilaisiin tarkoituksiin räätälöityjä troijalaisia 990 dollarin kappalehinnalla. Troijalaisten taattiin väistävän virustorjuntaohjelmat. Haittakoodin kirjoittaja lupasi muuttaa koodia päivittäin, jotta torjuntaohjelmat eivät tunnistaisi sitä vanhoilla tunnisteilla. Myyjä lupasi myös ostajalle uuden koodin, mikäli virustorjuntaohjelma tunnistaisi koodin.
Troijalaisten päätarkoitus oli varastaa pankkitietoja samalla kun uhri käytti esimerkiksi internet-pankkeja tai -kauppapaikkoja. Tiedot varastettiin suoraan web-lomakkeista, joita uhri täytti. Ovelien tekniikoiden lisäksi troijalaisiin liittyi myös tekniikkaa, jolla uhrikoneita pystyttiin etähallitsemaan.
Vyyhdin tutkinta on vielä kesken. Tutkinnassa ja haittaohjelmien analysoinnissa on mukana poliisi ja esimerkiksi muita tietoturvayhtiöitä. Yhtiöt pyrkivät yhteistyössä sulkemaan kaikki haittakoodien leviämiseen liittyvät sivustot.
Panda kehuu, että haittakoodin kirjoittajien lupauksista huolimatta Pandan heuristiikkaan perustuva Truprevent-tekniikka tunnisti ainakin joissain tapauksissa haittakoodin jo ennen virustietokannan päivittymistä.
Pandan virustorjuntaohjelmisto Linux-työasemille beta-vaiheessa
Panda Software kertoo, että virustorjuntaa laajennetaan uudella Linux-työasemille tarkoitetulla tuotteella, jossa yhdistyvät haittaohjelmien torjunta, henkilökohtainen palomuuri ja hyökkäysten esto.
Desktopsecure on suunnattu sekä kotikäyttäjälle että yrityksiin. Se voidaan asentaa yleisimpiin Linux-distribuutioihin, joihin kuuluvat ainakin Red Hat, Suse, Debian ja Fedora. Ohjelman beetaversion voi ladata maksutta.
