Troijalainen vei tuhansien tietoja

Gozi-niminen troijalainen on onnistunut urkkimaan työntekijöiden kirjautumistunnuksia yli 300 yritykseen ja julkisen sektorin organisaatioon. Tietoja myytiin eteenpäin Venäjällä.

21.3.2007 13:40 | Päivitetty 21.3.2007 13:52

Tietoturvayhtiö SecureWorksin mukaan Gozi on vienyt noin 5 200:lta tietokoneen kotikäyttäjältä luottamuksellisia tietoja, kuten henkilötunnuksia, tilinumeroita ja salasanoja.

Vääriin käsiin epäillään joutuneen yli 10 000 erillistä luottamuksellista tietoa, kuten tunnuksia pankki- ja poliisijärjestelmiin eri puolilla maailmaa.

Venäläinen Gozi lähetti urkkimansa tiedot Pietarissa sijaitsevalle palvelimelle, josta ne myytiin eteenpäin erityisessä tilauspalvelussa.

Computerworld-lehden mukaan tietojen arvo rikollismarkkinoilla on kaksi miljoonaa dollaria eli noin 1,5 miljoonaa euroa.

Gozi sai vakoilla rauhassa melkein kaksi kuukautta ennen kuin SecureWorksin tietoturvatutkija Don Jackson löysi sen tammikuussa.

Yksikään Jacksonin kokeilemasta 30 virustorjuntatuotteesta ei tunnistanut Gozia haittaohjelmaksi kun tutkija kokeili niitä tammikuussa, vaikka jotkin torjuntaohjelmista varoittivat epäilyttävästä tiedostosta. Helmikuussa samaiset ohjelmat menestyivät päivitysten jälkeen huomattavasti paremmin.

Jacksonin mukaan uusia tapauksia on odotettavissa, sillä Gozilla on ainakin kaksi varianttia.

Osion tuoreimmat

Luitko jo nämä?