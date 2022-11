Emotet-haittaohjelma pyrkii kiertämään Office-tuotteiden yleisen suojauksen, mutta se edellyttää käyttäjän kriittistä virhettä.

Käyttäjän on ohitettava Officen suojaus, jotta Emotet toimii.

Jopa maailman vaarallisemmaksi haittaohjelmaksi mainittu Emotet näyttää palanneen, kertoo liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus viikkokatsauksessaan. Haittaohjelma vietti hiljaiseloa viitisen kuukautta, mutta leviää nyt Excel- tai Word -tiedostoilla, jotka ovat voineet saapua myös salasanasuojatuissa pakatuissa zip-tiedostoissa.

Emotet-haittaohjelma leviää sähköpostin liitetiedostojen kautta. Nyt nähdyissä viesteissä ja tiedostoissa on viitattu muun muassa laskutukseen, skannauksiin ja erilaisiin lomakkeisiin.

Haittaohjelman esteenä on kuitenkin varsinkin Microsoft Office -tuotteiden oletuksena päällä oleva suojaus, joka estää niin sanottujen makrojen suorituksen. Tämän takia liitetiedosto esittää ohjeet tiedoston kopioimiseksi Officen Templates-kansioon, jolloin suojaus ei enää toimi.

Emotet koostaa saastuneet tietokoneet toimimaan yhdessä niin sanotussa bottiverkossa. Kyseessä on alkujaan pankkitroijalainen, jota käytetään pitkälti muiden haittaohjelmien levittämiseen.

Lue lisää: Valkeakoskelaismies tuomittiin botti­verkon koodaamisesta – vetosi uteliaisuuteen

Lisäksi Emotet on toiminut portinavaajana tietokoneisiin ympäri maailman. Kun haittaohjelmalla on päästy koneeseen, sen avaamaa reittiä on myyty muille rikollisille esimerkiksi tietojen varastamista tai kiristystä varten.

Kyberturvallisuuskeskus julkaisi vuoden 2020 elokuussa vakavan varoituksen Emotetista silloisen tilanteen vuoksi. Keskus seuraa uutta kampanjaa ja ilmoittaa, jos Emotet-havaintoja löytyy myös Suomesta.

Lue lisää: Viranomainen varoittaa vaarallisesta haittaohjelmasta

Vielä viime heinäkuussa Emotet arvioitiin maailman yleisimmäksi haittaohjelmaksi, mutta sitten se katosi. Viranomaisen mukaan syklittäinen toiminta on ollut ominaista Emotet-haittaohjelmalle, joten noin viiden kuukauden mittainen tauko ei ole poikkeava. Haittaohjelma on kuitenkin tänä aikana jälleen kehittynyt.

Lue lisää: Uusi haittaohjelma leviää hurjaa tahtia – anastaa kavalasti pankki­tietoja

Nyt saadut havainnot Emotet-haittaohjelmista ovat tulleet laajasti ympäri maailmaa, eikä sillä näin ollen ole selkeää maantieteellistä lähtöpistettä.

Emotetia on yritetty nitistää järeillä keinoilla. Keväällä 2021 haittaohjelma kärsi vahvan tappion poliisioperaatiossa, joka arviolta pakotti rikolliset aloittamaan alusta. Tuolloin Europol luonnehti Emotetia maailman vaarallisimmaksi haittaohjelmaksi.