Tietoturva nyt!

14.7.2006

Haxdoor-ohjelma paljastanut internet-käyttäjien salasanoja

CERT-FI:n tietoon on tullut tapauksia, joissa tietokoneen käyttäjän web-palveluissa käyttämiä tunnuksia ja salasanoja on joutunut sivullisten haltuun.

Käyttäjän tietokoneeseen asentunut Haxdoor-niminen vakoiluohjelma tarkkailee www-selaimen käyttöä ja välittää käyttäjän syöttämät tiedot myös sivullisen ylläpitämälle palvelimelle. Tiedot voivat sisältää esimerkiksi verkkokaupoissa tai pankkipalveluissa käytettäviä tunnuksia ja salasanoja tai luottokorttitietoja. Ohjelma osaa ohittaa myös SSL-suojattujen sivujen yhteyskohtaisen salauksen. Haxdoor-tartuntaa on erittäin vaikea havaita.

Maailmalla on raportoitu lähes sadasta tuhannesta Haxdoorilla murretusta tietokoneesta. Suomesta on toistaiseksi tiedossa yksittäisiä tapauksia. CERT-FI on ollut yhteydessä niihin suomalaisiin verkkopalvelujen tarjoajiin, joiden asiakkaiden tietojen tiedetään paljastuneen.

Haxdoor toimii useimmissa Windows-käyttöjärjestelmän versioissa. Yleisimmin käytetyt virustorjuntaohjelmat tunnistavat Haxdoor-ohjelman, ja käyttäjien tulisikin varmistaa, että torjuntaohjelma toimii moitteettomasti ja että sen virustietokanta on päivitetty ajan tasalle.

Lisätietoa

http://www.f-secure.com/v-descs/haxdoor_m.shtml
http://www.f-secure.com/weblog/archives/archive-022006.html#00000821
http://www.symantec.com/avcenter/venc/data/backdoor.haxdoor.m.html
http://www.sophos.com/security/analyses/trojhaxdoorhm.html

Sivua päivitetty 09.03.2007

Tulostusversio