Uskomattoman paha haittaohjelma paljastui
17
Kuva: F-Secure.
Tietoturvayhtiö RSA kertoo, että erittäin vaaralliseksi tiedetty Sinowal-haittaohjelma on paljastunut kenties historian pahimmaksi internet-tuholaiseksi. Rikolliset ovat käyttäneet samaa ohjelmaa jo kolmen vuoden ajan ja varastaneet jopa 300 000 pankkitilin nettiavaimet. Rikolliset ovat voineet tienata valtavia summia, koska haittaohjelmaa on äärimmäisen vaikea huomata.
Tietoturvayhtiöille kyseessä on yksi pahimmista uhkakuvista.
F-Secure varoitti maaliskuussa, että netissä kiertää haittaohjelma, joka piiloutuu tehokkaammin kuin mikään aiemmin koettu haittasovellus.
Sinowal-, Torpig- tai Mebroot-nimillä tunnettu tuholainen muutti kiintolevyn mbr-kirjanpitoa. Se on ensimmäisiä asioita, jota tietokoneen käynnistyessä luetaan. Näin ohjelma pystyi piiloutumaan syvälle käyttöjärjestelmään jo ennen tietoturvapaketin latautumista.
Rikolliset piilossa kolme vuotta
Nyt RSA:n tiedot kertovat, että tilanne on paljon pahempi kuin on luultu. RSA:n tutkimuslaboratorion mukaan Sinowal-niminen haittaohjelma on ollut toiminnassa jo vuoden 2006 helmikuusta lähtien.
Haittaohjelmaa on käytetty rikollisten työkaluna siis lähes kolme vuotta. On hämmästyttävää, että yksi rikollisjengi on voinut toimia näin pitkään ja tehokkaasti vain yhdellä haittaohjelmalla.
RSA:n mukaan Sinowal-troijalaisen avulla on varastettu jo 300 000 pankkitilin nettiavaimet ja 250 000 luottokortin tiedot. Pelkästään viimeisen puolen vuoden aikana on viety 100 000 pankkitilin avainta.
Vaarallinen ja ammattimainen uhka
Pankkitiliavainten varastamisessa Sinowal on aivan omaa luokkaansa. RSA:n mukaan koodissa on tiedot 2700 pankki- tai luottokorttisivustosta. Kun käyttäjä menee jollekin näistä, siirtää haittaohjelma pahaa aavistamattoman käyttäjän suoraan rikollisten kalastelusivulle. Sieltä pankkitilin nettiavaimet menevät rikollisille, jotka voivat mahdollisesti ottaa tileiltä rahaa.
Uhka käyttäjille on suuri, koska haittaohjelma ei varoita mitenkään olemassaolostaan, ja sitä on erittäin vaikeaa löytää jopa virustorjuntaohjelmilla.
RSA:n mukaan Sinowal-haittaohjelmaa käyttävä rikollisjengi saattaa toimia Venäjältä käsin. Näin on arvioitu, koska haittaohjelma toimii kaikkialla muualla paitsi Venäjällä.
