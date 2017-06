Tietoturva

Haittaohjelma tartutti 250 miljoonaa tietokonetta – näin tarkistat omasi

1.6. 16:00

Fireballiksi nimetty haittaohjelma on levinnyt uskomattoman laajalle, väittää tietoturvayhtiö.

Maailmalta on löytynyt uusi haittaohjelma. Tietoturvayhtiö Check Point nimesi löydöksensä Fireballiksi (tulipallo) ja sanoo sen tartuttaneen yli 250 miljoonaa tietokonetta ja jopa viidenneksen kaikista yritysverkoista.



Toisin kuin moni muu haittaohjelma, Fireball ei käytä hyväkseen haavoittuvuutta käyttöjärjestelmässä. Sen sijaan se livahtaa koneeseen toisen ohjelman kylkiäisenä, eikä käyttäjältä useinkaan pyydetä lupaa.



Fireball kaappaa tietokoneen selaimet ja muuttaa oletushakukoneet ja -kotisivut vääriksi hakukoneiksi, jotka silti ohjaavat kyselyt Googleen tai Yahooseen. Tällä tavalla haittaohjelma tahkoaa mainostuloja tekijälleen, joka Check Pointin mukaan on kiinalainen markkinointiyritys Rafotech.



Varsinainen uhka on siinä, että Fireball pystyy haluttaessa ajamaan mitä tahansa koodia uhrin tietokoneessa ja lataamaan siihen mitä tahansa ohjelmia. Kun tämän yhdistää haittaohjelman laajaan levimäiseen, riskit ovat suuret.



– Kuvittele tuholaismyrkky, joka on aseistettu ydinpommilla, Check Point kirjoittaa blogissaan.



Rafotechin motiiveista ei ole tietoa. Check Point maalailee skenaariota, jossa kiinalaisfirma päättää varastaa kaikkien uhrien arkaluontoiset tiedot ja myydä ne ulkopuolisille. Potentiaali globaaliin ja vuosien toipumista vaativaan katastrofiin on olemassa, tietoturvayhtiö uskoo.



Toisaalta tuollainen temppu voisi tarkoittaa Rafotechin loppua. Bisnesmielessä yrityksen voi olla kannattavampaa jatkaa nykyistä mainoksiin perustuvaa rahantekoa.



Viidennes yritysverkoista saastunut Suomessa? Check Pointilla ei ole maakohtaisia lukuja kuluttajien tartunnoista. Yhtiön julkaisemien tietojen perusteella Suomi on selvinnyt verrattain vähällä Fireballista, paremmin kuin esimerkiksi Ruotsi ja Norja. Pahiten haittaohjelma iski Intiaan, Brasiliaan, Meksikoon, Indonesiaan ja Yhdysvaltoihin.



Tilanne kuitenkin muuttuu, kun katsotaan firman arvioita yritysverkkojen tartunnoista. Suomessa 20,33 prosenttia yritysverkoista käsittää vähintään yhden tietokoneen, jossa on Fireball-tartunta, Check Point väittää. Osuudet ovat suurin piirtein samat Ruotsissa ja Norjassa. Esimerkiksi Yhdysvalloissa vastaava luku on vain 9,31 prosenttia.



Tarkkaile näitä oireita Voit tarkistaa, oletko saanut tartunnan. Avaa internet-selaimesi ja klikkaa koti-näppäintä. Mikä on kotisivu? Onko se vanha tuttu? Pystytkö muuttamaan sitä?



Onko oletushakukone se, mikä ennenkin ja ja pystytkö vaihtamaan sitä? Muistatko asentaneesi kaikki ne selaimen laajennukset, jotka löydät asetusten kautta?



Ei-vastaus yhteenkin kysymykseen viittaa tartuntaan. Tosin nämä oireet eivät automaattisesti tarkoita Fireball-tartuntaa, vaan kyseessä saattaa olla joku toinenkin mainoshaittaohjelma.



Fireballin ja muiden mainosohjelmien poistaminen noudattaa samaa kaavaa: Windows 10:ssä paina vasemman alakulman aloitusnappia hiiren oikealla painikkeella ja valitse Ohjelmat ja toiminnot. Etsi epäilyttävä ohjelma listasta ja poista se.



Mac-käyttäjien tulee käyttää Finder-työkalua sovelluskansion etsimiseen. Epäilyttävä tiedosto tulee sitten vetää hiirellä roskikseen. Muista myös tyhjentää roskakori.



Joissakin tapauksissa haitallinen ohjelma ei ole asennettuna uhrin tietokoneelle, jolloin se ei myöskään näy sovelluslistauksissa.



Katso myös tarkasti, mitä poistat. Saatat nähdä listassa useita ohjelmia, joita et muista, mutta jotka ovat silti asiallisia. Ne on saatettu asentaa tietokoneeseen esimerkiksi jo tehtaalla.



Tämän jälkeen skannaa ja puhdista tietokone tietoturvaohjelmistolla. Erikseen poista haitalliset lisäosat selaimestasi.



Tarkat ohjeet riippuvat selaimesta. Check Point antaa blogissaan ohjeet Chromelle, Firefoxille, Safarille ja Internet Explorerille, mutta erikoisesti ei Edgelle. Tarkoittaako se kenties, että Edge-käyttäjät ovat suojassa?