Uudet troijalaiset käyvät varkaissa
0
Kaksi kolmasosaa alkuvuonna havaituista uusista troijalaisista pyrkii varastamaan uhrien rahoja tavalla tai toisella, kertoo tietoturvayhtiö Pandan tietoturvaraportti. Troijalaiset ovat nykyisin nopeimmin kasvava haittaohjelmaryhmä.
"Troijalaisia käytetään rahan ansaitsemiseen lukuisin keinoin aina pankkitunnusten varastamisesta huijaussivustoille ohjaamiseen. Ne ovat joustavuutensa vuoksi yleisin tähän käytetty haittaohjelmaryhmä", Pandalabsin tekninen johtaja Luis Corrons sanoo.
Niiden suurta marssia kuvaa hyvin se, että Pandalabsin vuoden kolmen ensimmäisen kuukauden aikana havaitsemat troijalaiset kuuluvat lähes 700 eri perheeseen. Ne edustivat 72 prosenttia jaksolla havaituista haittaohjelmista. Suurimman ryhmän niiden sisällä muodostivat troijalaiset, joiden tehtävän on ladata uhrikoneelle netistä jotakin vielä haitallisempaa.
Vista tulilinjalla
Bottiverkkojen rakentaminen ja kaitseminen ovat usein troijalaisten työtä. Niiden hallinta on muuttumassa. "Edelleen suurin osa kaapatuista koneista on yhteydessä verkkojen haltijoihin irc-kanavien kautta. Viime aikoina on nähty ohjauksen siirtyvän yhä enemmän http-pohjaiseksi, koska tämä on tehokkaampaa", Corrons mainitsee.
Myös sekahyökkäykset yleistyvät. Pandalabsin raportissa nostetaan esimerkiksi Spamta-mato, jonka Spamtaload-triojalainen hakee koneelle.
Pandalabs ottaa kantaa myös Windows Vistasta löydettyihin turva-aukkoihin. "Vaikka Microsoft väittää Vistan olevan turvallisin käyttöjärjestelmä, siitäkin on löydetty aukkoja. Jotkut raportit jopa kertovat, että nollapäivähyökkäyksiä mahdollistavia tietoja turva-aukoista myydään kymmenillä tuhansilla euroilla", Luis Corrons kertoo.
