Windows-troijalaista myydään 990 dollarilla
3
Tietoturvayhtiö Panda Software on julkaissut arvionsa vuoden kolmen ensimmäisen kuukauden tietoturvatilanteesta. Yhtiö arvioi, että jo 70 prosenttia kaikista haitta- ja vakoiluohjelmista on tehty taloudellisen hyödyn tavoittelemiseksi järjestäytyneelle rikollisuudelle. Raportti perustuu yhtiön maksuttomaan Panda Activescan -selvitykseen yhtiön web-sivuilla.
Panda Labs kertoo, että esimerkiksi Venäjällä toimiva yritys myy avoimesti web-sivuillaan Webttacker-nimistä vakoiluohjelmaa 15 dollarin hintaan. Yritys lupaa asiakkailleen myös maksuttoman teknisen tuen. Haittaohjelma toimii lähettämällä kohteilleen sähköpostia, ja huijattujen käyttäjien koneisiin asennetaan Windowsin tietoturva-aukkojen kautta Banker-troijalainen.
Troijalaisista pyydetään myös isompia summia. Panda Labs ilmoittaa, että Briz.A-troijalaisen perusversiota tekijät ovat saaneet kaupaksi 990 dollarin hintaan. Jos ostaja on maksanut lisää, tämä on saanut tehokkaammat hyökkäys- ja piilotusominaisuudet.
Panda Labsin raportin mukaan mainos- ja vakoiluohjelmien osuus käyttäjien ilmoittamista sekä palvelun tunnistamista haittaohjelmista oli 40 prosenttia, ja troijalaisten osuus oli vajaa viidennes (17 prosenttia), kun taas botit, soitto-ohjelmat ja Windows-madot jäivät alle 10 prosenttiin. Tilanteen epävarmuutta tosin kuvaa se, että lähes neljännes (24 prosenttia) sijoittui tarkemmin tuntemattomaan "muiden" haittaohjelmien kategoriaan.
Eniten kasvavat uhkat, joilla voidaan tehdä rahaa
Raportin mukaan vuoden 2006 ensimmäisellä neljänneksellä eniten kasvussa taas olivat troijalaiset, bot- ja takaporttihyökkäykset ja edelleen yllättäen modeemisoitto-ohjelmat. Uusista havaituista haittaohjelmien variaatioista lähes puolet (47%) oli raportin mukaan troijalaisia.
Panda Labsin mukaan myös sähköpostitse leviävien sähköpostimatojen osuus jäi vähäiseksi (4%) alkuvuonna, koska niillä ei ole onnistuttu laajan julkisuuden vuoksi tekemään kannattavaa liiketoimintaa. Tietoturvayhtiö uskoo, että vain taloudellisesti tuottoisat haitta- ja hyökkäysohjelmat ovat useimmille alan rikollisille enää kiinnostavia.
Yhtiön mukaan hyökkääjille houkuttelevia ovat ohjelmat, joka voidaan asentaa ja piilottaa koneelle käyttäjän huomaamatta minkään muuttuneen, kuten monet bot-, troijalais- ja vakoiluohjelmat.
Panda Labsin mukaan valtaosa haittaohjelmista oli vuoden alussa vakoiluohjelmia ja troijalaisia.
