Haittaohjelma siivoaa jälkensä – saastuttanut tuhansia tietokoneita

Julkaistu:

Haittaohjelmat
Windows-tietokoneisiin tyrkytetään haittaohjelmaa, joka on jo niittänyt uhreja tuhansittain maailmalla.
Microsoft kertoo uudesta haittaohjelmasta, jolle se on antanut nimeksi Nodersok. Yhtiön mukaan Nodersokia syötetään verkossa haitallisilla mainoksilla, jotka pakottavat HTA-tiedoston (HTML application) tietokoneeseen. Jos tämän tiedoston käynnistää, haittaohjelma pääsee valloilleen tehden Windows-koneesta lopulta haitallista liikennettä ohjaavan zombin.

Nodersokista uutisoi myös Cisco, joka tosin kutsuu sitä nimellä Divergent. Ciscon mukaan haittaohjelmalla on tehty klikkipetoksia. Eli väärennettyjä mainosten klikkauksia verkossa, jotta rikolliset tienaisivat niillä rahaa.
Haittaohjelma käyttää hyväksi kahta sinänsä kunnollista ohjelmaa, NodeJS:ää ja WinDivert, hoitaakseen osan toiminnoistaan. Kaiken kaikkiaan haitake pyrkii toimimaan ilman haitallisuudesta normaalisti kertovia tiedostoja. Ciscon mukaan se tarkoittaa, että tutkijoiden on vaikeampi päästä tihutyön jäljille.

Microsoft tosin huomauttaa, että tästä huolimatta haittaohjelman käytös itsessään tekee siitä näkyvän, jos vain osaa katsoa oikeaan paikkaan. Windowsin Defender-virustutka ilmeisesti osaa, sillä Microsoft sanoo sen tunnistavan tämän uhkan.

Microsoftin ja Ciscon tietoja koostaa uutispalvelu ZDNet. Kesällä havaittu Nodersok tai Divergent on saastuttanut arviolta tuhansia tietokoneita ympäri maailman viime viikkojen aikana suurimman osan uhreista sijaitessa Yhdysvalloissa. Haittaohjelmaa on tavattu myös ainakin Britanniassa, Saksassa ja Italiassa myös Ruotsin saadessa hajatartuntoja. Suomea ei Microsoftin tartunnoista kertovassa piirakassa mainita.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt