Hakkeri sähläsi työkalunsa suoraan tietoturvayhtiölle
6
Kuva: F-Secure
F-Secure on saanut haltuunsa erittäin mielenkiintoisen kiinalaisen työkaluohjelmiston, joka tuottaa valmiita pdf-hyökkäystiedostoja. Miten tietoturvayhtiö sai käsiinsä tällaisen työkalun? F-Secure kiittää tästä uskomattoman hölmösti sählännyttä rikollista.
Y08-40- eli Genmdb-työkaluohjelman tarkoitus on yksinkertainen. Sille annetaan kaksi tiedostoa - aito pdf-tiedosto ja siihen liitettävä hyökkäysohjelma. Työkalu yhdistää hyökkäysohjelman pdf-tiedoston sisälle, jolloin sitä voidaan levittää pahaa aavistamattomille uhreille.
Työkalu tuli uskomattomasti hyökkäyksen sisällä
Mistä työkalu tuli? F-Securen tutkimusjohtaja Mikko Hyppönen kertoo yhtiön blogissa, että uskomatonta kyllä, työkaluohjelma tuli yhtiölle hyökkäys-pdf:n sisällä.
Hyppönen arvelee, että todennäköisesti huono-onniselle rikolliselle on käynyt näin. Hän on halunnut testata uutta työkaluaan, ja tehnyt sillä koemielessä hyökkäyspaketin. Hän on ottanut pakettiin jonkin pdf-tiedoston, sekä sattumanvaraisen exe-ohjelmatiedoston.
Viikon tyhmin rikollinen?
Minkä exe-tiedoston testaaja valitsi? Aivan oikein. Hän on vahingossa valinnut itse hyökkäystyökalun Genmdb.exe-tiedoston.
Tämän jälkeen hän on halunnut kokeilla pystyykö virustorjuntaohjelmisto löytämään hyökkäys-pdf:n. Hän on kokeillut pakettia siksi netin virusskanneriin.
Netin virusskanneri on huomannut tiedostossa jotain erikoista, ja säilyttänyt sen. Sieltä näytteet lähtevät suoraan virustorjuntayrityksiin.
Näin hakkeri tuli sählänneeksi arvokkaan työkalunsa suoraan virustorjuntayhtiöiden käyttöön. Työkalun tietoja käytetään epäilemättä hyväksi torjuntaohjelmia parannettaessa.
