Maailman monimutkaisin vakoiluohjelma leviää mm. Iranissa

Kaspersky Labin löytämä, Skywiper- ja Flame-nimillä tunnettu virus kerää tietoja kutakuinkin kaikilla mahdollisilla tavoilla käyttäjän koneelta ja sen epäillään olevan jonkin valtion kehittämä. Skywiper kerää tietoja mm. kuten näppäimistön painalluksista, ruudulta, mikrofonista, tallennusvälineiltä, verkosta, wlan-verkosta, bluetoothin ja usb:n avulla sekä järjestelmäpalveluista.

Aiemmin löytyneet Stuxnet ja Duqu, joita epäillään Yhdysvaltojen, Israelin tai Kiinan tekemiksi, ovat pitäneet hallussaan selkeästi monimutkaisimpien haittaohjelmien titteliä, mutta Kaspersky Labin perustaja sanoo Telegraphille uuden Skywiperin olevan niitä 20 kertaa monimutkaisempi. Juuri tämän takia on syytä epäillä sen takana olevan jokin valtion kaltainen tukija, sillä ohjelman kehittäminen on vaatinut valtavia resursseja. Skywiperissa on 100 kertaa enemmän koodia kuin tavanomaisissa, pankkitietoja varastavissa haittaohjelmissa.

F-Securen Mikko Hyppönen kertoo Twitterissä, että Skywiperin epäillään olleen levityksessä jo yli 5 vuotta. Se, että se havaittiin vasta nyt, kertoo siitä, että samankaltaisia projekteja saattaa olla maailmalla useita. Hyppönen kertoo myös Skywiperin käyttävän virusten vähemmän käyttämää OCX-tiedostomuotoa, jota useimmat antivirukset eivät skannaa. McAfee on yksi niistä, jotka skannaavat, mutta virus osaa silloin käyttää toista päätettä.

Lähde: Crysys Lab / MikroPC

Advertisements
Avainsanat: , , , ,

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s

%d bloggers like this: