F-Secure teki ruumiinavauksen troijalaiselle
10
Nyt on saatavilla syväluotaus erittäin kehittyneestä troijalaisesta hevosesta ja sen sisuskaluista. Teknisen raportin (pdf) kirjoitti suomalaisen F-Securen Kuala Lumpurissa työskentelevä "ässä", kuten tutkimusjohtaja Mikko Hyppönen asian ilmaisee.
Hyppönen kertoi blogissaan englanninkielisestä raportista, joka käy tarkasti läpi TDL3-nimisen troijalaisen, eli takaoven/rootkitin, ominaisuudet. Vihulainen tunnetaan myös nimellä TDSS.
TDSS on ollut esillä aikaisemmin tänä vuonna, kun Windows XP -tietokoneita jämähti kuuluisaan siniseen virheilmoitukseen.
Toinen tietoturvayritys Prevx katsoi helmikuussa, että Microsoftin päivityksen jälkeinen sininen virheilmoitus johtui TDSS:stä ja sen huonosta ohjelmoinnista. Rikolliset tekivät uuden version troijalaisesta, joka suostui yhteispeliin Microsoft-päivityksen kanssa, eikä enää rampauttanut saastuttamiaan XP-koneita.
F-Securen mukaan TDSS muistuttaa tietyssä mielessä pahamaineista Mebroot-haittaohjelmaa. Siitäkin on olemassa yhtiön tarkempi selvitys (pdf).
Kommentit (10)
"Ace from our Kuala Lumpur lab has written a technical white paper on the internals of the highly advanced TDL3 trojan."
"Ace from our Kuala Lumpur lab has written a technical white paper on the internals of the highly advanced TDL3 trojan."
Älä nyt valita. Eipä ole mikään helvetin mobiili/walkman/höpönlöpö-uutinen, vaan ihan oikea IT-artikkeli.
Ei tarkoita, jos se kirjoitetaan tuossa kieliasussa, kuten se on alkuperäistekstissä kirjoitettu. Se viittaa täysin selkeästi erisnimeen. Jos se olisi kuvaileva termi, se olisi kirjoitettu eri tavalla.
Kyllä. Kuka sitä nyt winkkareita käyttää, yksityisellä tai yrityspuolella.
Jaa mitähän se olisi? Pannaan kaikki tietokoneet silppuriin, niin kenenkään ei tarvitse tehdä yhtään mitää.