"Helsinki-virus" uhkaa Suomessa – rikolliset kavalina
0
Kuva: F-Secure.
(Päivitetty 13:32: Painotettu voimakkaammin sitä, ettei haittaohjelmaa ole olemassa, vaan kyseessä on huijaus.)
F-Secure kertoo rikollisten hyökkäyksestä, jossa käytetään uutta kavalaa taktiikkaa. Suomalaisten käyttäjien koneille on ilmestynyt erityisesti Suomessa leviävä vaarallinen haittaohjelma nimeltä Trojan.Helsinki.Downloader.26, vai oliko se Backdoor.Helsinki.Aurora - tai siis Win32.Irc.Bot.Helsinki …
F-Secure kertoo blogissaan, että rikolliset ovat ryhtyneet käyttämään hyväkseen Geoip-palvelua, joka kertoo uhrikoneen sijainnin maailmassa ip-osoitteen perusteella.
Uutta tekniikkaa käytetään sivustolla, jossa yritetään myydä rikollisten Antivirus Professional 2008 -ohjelmaa. Se väittää olevansa tietoturvapaketti, mutta on todellisuudessa rikollisten haittaohjelma. Kun suomalainen käyttäjä menee rikollisten sivustolle, yritetään hänelle uskotella, että kone on saastunut ja se tarvitsee kyseistä tietoturvaohjelmaa.
Uhkaillaan olemattomalla haittaohjelmalla
Paikallisuuden taktiikka astuu mukaan tässä kohtaa. Koneella kerrotaan olevan haittaohjelma, jonka nimessä on mukana esimerkiksi kaupungin nimi. Helsinkiläisille käyttäjille uskotellaan, että koneesta on löytynyt esimerkiksi haittaohjelma nimeltä Trojan.Helsinki.Downloader.26 tai Win32.Irc.Bot.Helsinki. Tällaista haittaohjelmaa ei tietenkään ole olemassakaan.
Virusten nimiä on monia erilaisia, mutta niissä on aina paikkakunnan nimi mukana. Sivuilla uskotellaan, että kyseinen haittaohjelma leviää erityisesti Suomessa.
Sivusto yrittää myös avata selaimeen ikkunan, joka näyttää tietokoneen virusskannaukselta. Skannauksessa tietenkin "löydetään" koneelta lukuisia turvaongelmia.
Rikollisten tekemät petolliset "tietoturvaohjelmat" ovat tietoturvan uusimpia suuria uhkia. Nettisivuilta ei kannata ladata mitään tietoturvaohjelmaa, ellei ole varma sen luotettavuudesta.
