Etusivu
Palvelut
Luvat ja maksut
Tutkimukset ja tilastot
Määräykset, päätökset ja ohjeet
Viestintävirasto
Yhteystiedot
Viestintävirasto

Viestintävirasto
Itämerenkatu 3 A
PL 313
00181 HELSINKI

Vaihde 09 69 661

Televisiomaksuasiat
Asiakaspalvelu 09 613 161

Fi-verkkotunnusten asiakaspalvelu 09 6966 700

Tietoa evästeistä

 Etusivu > Viestintävirasto > Lehdistötiedotteet > Vuosi 2010 > Viestintäviraston CERT-FI:n tietoturvakatsaus 3/2010: Uusi kehittynyt Stuxnet-haittaohjelma löydettiin

14.10.2010

Viestintäviraston CERT-FI:n tietoturvakatsaus 3/2010: Uusi kehittynyt Stuxnet-haittaohjelma löydettiin

Kesän 2010 aikana löydettiin laajalti levinnyt ja teknisesti erittäin kehittynyt Stuxnet-haittaohjelma, joka käytti hyväkseen Windows-käyttöjärjestelmän haavoittuvuutta. Haittaohjelma pystyy vaikuttamaan teollisuusautomaatiojärjestelmiin. Ohjelman varsinaista kohdetta, tekijöitä tai levittäjiä ei tunneta, mutta joidenkin arvioiden mukaan ohjelman tavoitteena saattaa olla sabotaasi.

Erityistä Stuxnet-haittaohjelmassa on se, että se käyttää hyväkseen useita eri ohjelmistohaavoittuvuuksia yhtä aikaa. Stuxnet-haittaohjelma leviää pääasiassa USB-muistitikkujen kautta. Suomessa ei ole havaittu Stuxnet-haittaohjelman saastuttamia teollisuuslaitteita. Jos Stuxnet saastuttaa esimerkiksi kotikoneen, siitä ei ole merkittävää haittaa. Tällä hetkellä päivitetyt viruksentorjuntaohjelmistot havaitsevat ja torjuvat Stuxnetin.

Ensimmäiset suomenkieliset haittaohjelmat Facebookissa

Facebook-yhteisöpalvelussa olleiden haittalinkkien avulla pyrittiin huijaamaan käyttäjiä maksullisen tekstiviestipalvelun tilaajiksi. Lokakuun alussa palvelussa levisi linkki, joka houkutteli katsomaan videotallennetta. Videon nähdäkseen käyttäjä huijattiin käynnistämään Facebook-sovellus, jossa pyydettiin syöttämään matkapuhelinnumero. Numeron syöttäminen tulkittiin maksullisen tekstiviestipalvelun tilaukseksi. Käyttäjille huijaukseen lankeamisesta ei kuitenkaan Kuluttajaviraston ja teleyritysten sopimuksella koitunut kustannuksia.

Verkkopankkiyhteyksien väärinkäytösten toteuttamiseen on kehitetty uusi apuväline. Matkapuhelimissa toimivan haittaohjelman avulla rikolliset voivat saada käsiinsä toimeksiantojen varmentamista varten lähetetyt tekstiviestit. Suomessa tekstiviestinä lähetettävät koodit eivät ole ainoa verkkopankkien maksujen varmistusmenetelmä. CERT-FI kehottaa huolehtimaan myös älypuhelinten tietoturvallisuudesta.

CERT-FI on ollut mukana koordinoimassa useiden vakavien ohjelmistohaavoittuvuuksien korjaamista ja hallittua julkaisemista. Korjaamattomia ohjelmistohaavoittuvuuksia käytetään yleisesti haittaohjelmahyökkäyksissä.

CERT-FI julkaisee neljännesvuosittain tietoturvakatsauksen, jossa tarkastellaan merkittävimpiä tietoturvallisuuden uhkatekijöitä. Katsausten tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa. CERT-FI:n tietoturvakatsaus 3/2010 on luettavissa CERT-FI:n internetsivuilta osoitteessa www.cert.fi.

Lisätietoja antavat:

CERT-FI:n päivystäjä p. 09 6966 510
Tietoturva-asiantuntija Ari Husa, p. 040 722 3130

Sivua päivitetty 14.10.2010   Tulostusversio Tulostusversio