Mainos
Mainos

Virolaisryhmän haittaohjelma tarttunut suomalaisiinkin tietokoneisiin

FBI on julkaissut tietoja kaksi vuotta kestäneestä Operation Ghost Click -tutkinnasta. FBI:n tutkimusten ja Viron viranomaisten operaation myötä joukkoa virolaisia miehiä syytetään internet-mainostajiin kohdistuneesta petoksesta.

Pidätettyjä miehiä syytetään yli neljän miljoonan tietokoneen saastuttamisesta haittaohjelmilla. Viestintävirastossa toimiva kansallinen tietoturvaviranomainen CERT-FI kertoo verkkosivuillaan, että kyseisiä haittaohjelmia on havaittu myös suomalaisissa IP-osoitteissa.

CERT-FI kertoo sivuillaan, että haittaohjelma muokkaa tietokoneiden ja lähiverkon DHCP-palveluja tarjoavien laitteiden nimipalveluasetuksia. Joissakin tapauksissa haittaohjelma on estänyt mm. järjestelmäpäivityksiä. Tämä on taas puolestaan edistänyt muidenkin haittaohjelmien leviämistä.

Nimipalvelun avulla tietokone löytää www-sivun IP-osoitteen. Muokkaamalla tietokoneen nimipalveluasetuksia voi uhrin tietoliikenteen ohjata haluttuun IP-osoitteeseen.

Haittaohjelmalla saastutetun tietokoneen liikenne ohjautuu uhrin tavoittelemien sivujen sijaan mainoksia sisältävälle rikollisten ylläpitämälle sivustolle. Rikolliset ansaitsivat rahaa ohjaamalla käyttäjiä mainossivuille.

CERT-FI -sivuilla on ohjeet omien nimipalvelutietojen tarkistukseen, mikäli epäilee laitteissaan ns. DNS changer-tartuntaa.

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme