Miljoonas virus syntyy tänä vuonna
0
Viruksia ja muita haittaohjelmia tehtaillaan nyt ahkerammin kuin koskaan ennen. F-Secure kertoo, että sen tutkimuslaboratorio saa tutkittavakseen päivittäin noin 25 000 haittaohjelmanäytettä. Tällä vauhdilla se laskee, että haittaohjelmien historiassa miljoonan ohjelman rajapyykki ohitetaan tänä vuonna. Puolen miljoonan raja meni rikki viime vuonna.
Yhtiö toteaa tietoturvakatsauksessaan, että vaikka haittaohjelmia on enemmän kuin koskaan ennen, tavalliset tietokoneenkäyttäjät törmäävät niihin entistä harvemmin. Tämä johtuu siitä, että takavuosien käytetyin levityskeino on saanut väistyä uusien tekniikoiden tieltä.
Rikollisten uusi suosikkikeino haittaohjelmien levittämiseen on niin sanottu drive-by download -menetelmä. Nämäkin hyökkäykset alkavat usein roskapostituksilla, mutta liitetiedosto on korvattu linkillä, joka vie haittaohjelmaa levittävälle sivustolle.
Konstit on monet
Uhreja houkutellaan sivuille erilaisilla sähköpostiviesteihin sijoitetuilla täkyillä. Linkin väitetään vievän esimerkiksi onnittelukorttiin ja katsomisen arvoiseen Youtube-videoon.
Toinen rikollisten käyttämä keino on luoda useita verkkosivuja, jotka sisältävät tuhansia Googlen indeksoimia avainsanoja, ja odottaa, että ihmiset vierailevat sivustolla. Kun käyttäjä siis tekee Google-haun täysin harmittomalla hakusanalla kuten "lapasten kutominen" (satunnainen esimerkki) ja klikkaa linkkiä, joka ei näytä eroavan muista hakutulosten linkeistä, hänen tietokoneeseensa voikin tunkeutua virus. Yleensä haavoittuvuutta hyödyntävän automaattisen haittaohjelman aiheuttama virustartunta tapahtuu täysin käyttäjän huomaamatta.
Kolmas keino haittaohjelmien levittämiseen vaatii paljon kävijöitä keräävän verkkosivuston hakkerointia. Sivulle lisätään sinne rivi Javascript-koodia, joka hyödyntää kävijän tietokoneessa olevaa haavoittuvuutta.
F-Secure varoittaa MBR-rootkitistä – joka tunnetaan myös nimellä Mebroot. Se on viime aikoina havaituista haittaohjelmista kenties parhaiten piiloutuva. Sitä on levitetty pääasiassa juuri drive-by download -menetelmällä.
