Matoja käytetään luottamuksellisten tietojen varastamiseen yhä useammin

Panda Security viikkotiedote 6/2008

Matoja käytetään luottamuksellisten tietojen varastamiseen yhä useammin vuonna 2008

Vuosi on alkanut huolestuttavissa merkeissä: troijalaisten lisäksi myös matoja hyödynnetään yhä useammin, kun tavoitteena on päästä käsiksi käyttäjien luottamuksellisiin tietoihin. Panda Securityn online-tarkistusohjelma Panda ActiveScanin keräämien tietojen perusteella troijalaiset aiheuttivat tammikuussa reilut 24 % tartunnoista ja madot 15 %. Tiedot eroavat vuodesta 2007, sillä tuolloin madot aiheuttivat alle 10 % tartunnoista.

Panda Securityn viruslaboratorio PandaLabsin mukaan taustalla on Nuwar-tyyppisten (tunnetaan myös nimellä Storm Worm) matojen kasvava aktiivisuus. Madot voivat levitä erittäin nopeasti. Mutta toisin kuin aikanaan mediassakin runsaasti huomiota saaneiden epidemioiden aiheuttajat, ne eivät yritä romahduttaa tietoliikennettä tai vahingoittaa tietokoneita. Sen sijaan niiden tavoitteena on varastaa luottamuksellisia tietoja online-petoksia tai identiteettivarkauksia varten.

Nämä madot tulevat yleensä viestien mukana, joissa hyödynnetään sosiaalisen hakkeroinnin keinoja. Viesteissä on myös linkkejä verkkosivuille, joilta käyttäjän koneelle latautuu tietoja varastelevia haittaohjelmia, tai huijaussivustoille, jotka ovat samankaltaisia kuin tietojenkalasteluhyökkäyksissä käytetyt.

”Vaikka osasimme aavistaa näin tapahtuvan, emme ajatelleet että internetrikolliset keskittyisivät tämäntyyppisiin matoihin näin pian. Kyseessä on hyvin vaarallinen uhka, sillä vaikka vaikutukset ovat näkyvämmät kuin troijalaisilla ja ne voidaan neutraloida helpommin, nämä madot voivat toteuttaa umpimähkäisiä ”myrskyhyökkäyksiä” kerätäkseen valtavat määrät luottamuksellisia tietoja erittäin nopeasti”, luonnehtii Luis Corrons, PandaLabsin johtaja. ”Tehokkuutta lisätäkseen hakkerit laskevat liikkeelle useita versioita madoista hyvin lyhyessä ajassa, jolloin tartuntojen todennäköisyys on suurempi”, Corrons jatkaa.

Muita tammikuussa vahinkoja aiheuttaneita haittaohjelmatyyppejä olivat muun muassa mainosohjelmat (21 %), takaovitroijalaiset (4 %), vakoiluohjelmat (3 %) ja botit (lähes 3 %).

Tammikuun aktiivisimmat haittakoodit

Aktiivisin haittaohjelma tammikuussa oli Downloader.MDW troijalainen, joka on suunniteltu lataamaan muita haittakoodeja järjestelmään. Bagle.HX ja Perlovga.A tulivat toiselle ja kolmannelle sijalle.

1. Troijalainen Downloader.MDW
2. Mato Bagle.HX
3. Mato Perlovga.A
4. Mato Puce.E
5. Troijalainen Spammer.ADX
6. Mato Brontok.H
7. Mato Bagle.QV
8. Troijalainen Downloader.RWJ
9. Mainosohjelma VideoAddon
10. Mato Lineage.GYE

Tarkista oma koneesi haittaohjelmien varalta

Tarkista oma koneesi näiden ja muiden haittaohjelmien varalta maksutta osoitteessa http://www.infectedornot.com/.

Tietoturva-ala ottaa ensiaskeleita muodostaakseen Anti-Malware Testing Standards -organisaation

- Osapuolet yhdistävät voimansa kiinnittääkseen huomiota haittaohjelmien torjuntaan keskittyvien testien metodologioiden objektiivisuuteen, laatuun ja relevanssiin

Yli 40 tietoturvaohjelmistojen kehittäjää ja testaajaa ympäri maailman kokoontui äskettäin Bilbaossa Espanjassa perustaakseen Anti-Malware Testing Standards -organisaation, lyhyemmin AMTSO:n.

AMTSO:n perustamiseen on johtanut alalla vallitseva huoli siitä etteivät haittaohjelmientorjuntatekniikoiden todelliset ominaisuudet ja niitä arvioivien testien metodologiat useinkaan kohtaa toisiaan. Ratkaisujen kehittyessä useat testit eivät kykene arvioimaan tuotteiden tehokkuutta asianmukaisesti. Tästä johtuen tuotearviot ovat ajoittain epätäydellisiä, virheellisiä ja harhaanjohtavia.

AMTSO keskittyy kiinnittämään huomiota globaaliin tarpeeseen parantaa testausmetodologioiden objektiivisuutta, laatua ja relevanssia. Organisaation tavoitteena on myös saattaa voimaan universaalit standardit ja ohjeistukset haittaohjelmientorjuntaratkaisujen testaamista varten.

Lisätietoja:

• Lehdistötiedote kokonaisuudessaan
• AMTSO: http://www.amtso.org