F-Secure kaipaa matokuuria
0
"Matoja, matoja ja lisää matoja." Näin otsikoi F-Secure alkuvuoden tietoturvakatsauksensa. Conficker-mato on levinnyt rajusti, sosiaaliset madot nakertavat Facebookia ja ensimmäinen mobiilimatokin on tavattu.
Confincker on herättänyt tietoturvapiireissä hämmennystä. Jo helmikuussa Helsingissä järjestetyssä tietoturvatapahtumassa hämmästeltiin monella suulla, että eihän tällaisia matoepidemioita enää pitänyt olla. Ihmettely jatkuu.
"Confickerin kirjoittajat ovat ammattilaisia. He ovat saastuttaneet miljoonia koneita ja voisivat tehdä niillä mitä haluavat. Arvoitus on, miksi he eivät ole tehneet mitään – ainakaan vielä", F-Securen tutkimusjohtaja Mikko Hyppönen toteaa.
Facebook-varkauksia
F-Secure raportoi, että madot ovat seuraamassa ihmiskuntaa sosiaalisiin nettipalveluihin. Koobface-madon tuorein muunnelma käy varkaissa Facebookissa. Se omii ensin käyttäjätunnuksen ja salasanan. Sisään kirjauduttuaan se pihistää käyttäjän valokuvan ja ystävien sähköpostiosoitteet.
Seuraava askel on luoda väärennetty Youtube-sivu, jonne kuva sijoitetaan. Tämän jälkeen Facebook-kavereita houkutellaan sivulle, jolla olisi myös hurjan kiva video, mutta sen katsomiseksi pitää päivittää katseluohjelma. Näin kävijä houkutellaan lataamaan haittaohjelma koneelleen.
Seksiä älypuhelimeen
F-Secure kertoo alkuvuoden tuoneen mukanaan ensimmäisen älypuhelimia varten räätälöidyn tekstiviestimadon, houkuttelevalta nimeltään Sexy View.
Se käyttää hieman Koobfacen tapaista tekniikkaa. Ensin pihistetään puhelimelta osoitekirjan sisältö, sen pohjalta lähetellään petollista webbilinkkiä. Sen avulla kalastellaan lähettäjille lisää kontakteja.
"Sexy View on monella tavoin merkittävä. Se on ensimmäinen tekstiviestimato ja myös ensimmäinen mobiilihaittaohjelma, joka kiertää uusimpien älypuhelinten turvatarkistukset. Sexy View kerää tietoja kännykkäroskapostitukseen, joka on jo paha ongelma joillakin alueilla. Lopulta niistä tulee riesa kaikkialla", Mikko Hyppönen ennustaa.
