Suomenkielinen roskaposti levittää haittaohjelmaa

20.2.2008 17:09 1 Tero Lehto

Tänään on levinnyt ensimmäinen kohtalaisen hyvällä suomen kielellä tehty roskapostiviesti, josta on useita variaatioita. Yksi versio väittää Mikkelin seudulla tapahtuneen ydinvoimalaonnettomuuden, ja toisessa viestissä Tatjana hakee lemmenseuraa. Viestissä olevan linkin kautta koneeseen yrittää tunkeutua haittaohjelma, jota epäillään tietoja urkkivaksi Windows-troijalaiseksi.

Viestintäviraston Cert-fi-yksikkö varoittaa avaamasta linkkiä. Molemmat roskapostit näyttävät johtavan samalle geocities.com-palvelimen sivustolle, ja Cert-fi-viranomaiset eri maissa yrittävät saada sivustoa alas.

Poikkeuksellisen hyvää suomen kieltä

Tietoturva-asiantuntija Ari Husa Cert-fi:stä kertoo, että haittaohjelma on todennäköisesti lähetetty bottiverkkojen kautta. Toinen viesteistä on jo melko sujuvalla suomen kielellä laadittu. Tatjana-viesti sen sijaan on heikompaa suomea.

Toisaalta vuoden 2005 Nordea-huijausviestin kieli oli vieläkin huonompaa, ja silti ainakin seitsemän käyttäjää luovutti pankkitunnuksensa. Tuore huijaus hyödyntää samaa klassista social engineering -toteutustapaa.

"On poikkeuksellista, että on näinkin hyvin tehty. Tämä saattaa olla merkki siitä, että haittaohjelmien tekijät rupeavat tekemään haittaohjelmia suomalaisille ja Suomeen", toteaa Ari Husa.

F-Secure yrittää murtaa haittaohjelman kryptauksen, mutta se on osoittautunut odotettua tehokkaammaksi.

Tietoturva-asiantuntija Erkki Mustonen F-Securesta kertoo, että samasta viestistä on löydetty myös saksankielinen hieman erilainen variaatio Sveitsissä, mutta sen leviämisestä ei ole vielä tietoja. F-Secure päivittää tietoja tapauksesta blogiinsa.

Tietoturvayhtiöiden ja Viestintäviraston alustavien tietojen mukaan kyseessä on pankkitroijalainen tai käyttäjätunnuksia ja salasanoja varastava ohjelma.

Roskapostin epäillään levinneen laajasti, koska sekä Cert-fi että F-Secure ovat saaneet asiasta paljon yhteydenottoja. Ensimmäiset havainnot tehtiin kello yhdentoista aikaan, ja nopeasti sen jälkeen alkoi tulla myös ilmoituksia roskapostista. Tietoturvayhtiöt ovat jo lisäämässä viestin tunnistusta suodattimiinsa.