Tietoturva

Suomen vakoilussa käytetty Poison Ivy- haittaohjelmaa

Julkaistu: , Päivitetty:

Tietoja keräävän troijalaisen ujuttaminen Suomen aseteollisuuden ja valtion järjestelmiin kertoo uuden sukupolven vakoilusta ja kilpailijatiedon keräämisestä. Takaporttitoiminnot näissä iskuissa on hoitanut Poison Ivy –haittaohjelmaperheen jäsen, kertoo F-Securen tutkimusjohtaja Mikko Hyppönen.


Poison Ivy tulee osana troijalaishyökkäystä, joka voi olla naamioitu sähköpostin liitetiedostoksi.

Takaporttiohjelma antaa vakoilijalle lähes täyden kontrollin saastuneeseen tietokoneeseen. Sen tiedostoja voi ladata, muuttaa ja lisätä. Esimerkiksi huppusalaiset asiakirjat voivat nopeasti vaihtaa omistajaa tai niitä voidaan muokata hajaannuksen aiheuttamiseksi.

Haltuun otetun tietokoneen prosesseja voidaan lopettaa, mikä esimerkiksi merkitsee, että tietoturvaohjelmat keskeytetään hyökkäyksen ajaksi. Myös verkkoyhteyksiä voidaan lopettaa.

Poison Ivy antaa myös mahdollisuuden poistaa tietokoneen asennettuja ohjelmia. Myös Windowsin rekisterit ovat täysin editointivalmiina asiansa tietävälle vakoilijalle. F-Securen mukaan haittaohjelman varianteilla voidaan muuttaa ja kohdistaa sen toiminnallisuutta.

Kommentit

    Näytä lisää