Conficker-mato hyökkää, mutta hyvin kavalasti
0
Kuva: Symantec
Huhtikuun alussa julkisuudessa odotettiin miljoonia koneita saastuttaneen Conficker-madon jättihyökkäystä. Sellaista ei tullut, joten monet luulivat Confickerin olevan suutari. Todellisuudessa Conficker on hyökännyt koneille jo viikkojen ajan, ja nyt rikollisten toimet ovat vain pahentuneet. Rikolliset toimivat erittäin kavalasti.
Tietoturvatutkijat ja -yritykset varoittavat nyt, että Conficker-uhriverkon aktiivisuus on kasvanut. Rikolliset yrittävät kuitenkin tehdä kaikkensa, ettei suurta hälyä nousisi. Verkkoa käytetään varovaisesti ja uutta haittakoodia levitetään uhrikoneelta toiselle. Näin rikolliset voivat toimia melko rauhassa ja tienata jatkuvasti rahaa valtavalla miljoonien koneiden uhriverkollaan.
Conficker-koneet lähettävät nyt roskapostia
Aiemmin huhtikuussa Conficker-koneissa alettiin levittää rikollisten petollista tietoturvaohjelmaa. Ohjelma väittää, että koneissa on virustartunta, jonka puhdistamiseen vaaditaan kymmenien eurojen hintainen maksullinen versio. Ohjelma on tietenkin huijausta.
Nyt tietoturvayhtiöt kertovat, että Conficker-koneille levitetään roskapostiohjelmaa, ja koneilta lähetetään massapostituksia.
Ciscon tutkijat kertovat uutistoimisto AP:lle, että postia lähtee vain 10 000 - 20 000 viestin päivävauhtia konetta kohden. Tämä on paljon vähemmän kuin mahdollista, mutta rikolliset ilmeisesti haluavat pitää toimintaa mahdollisimman huomaamattomana. Sekä huijausvirustorjunnalla että roskapostituksilla voi tienata valtavia summia rahaa.
Confickerin roskapostitoiminnassa on merkkejä siitä, taustalla olisivat pahamaineisten Storm- ja Waledac-verkkojen tekijät. Asiantuntijat arvioivat, että näiden kaikkien haittaohjelmien takaa löytyy Itä-Euroopassa toimivia rikollisjengejä.
