Tietoturva nyt!

1.2.2010

Yleisimmät tietoa varastavat haittaohjelmaperheet

CERT-FI julkaisi viime torstaina Tietoturva nyt! -artikkelin tietoa varastavista ja istuntoja kaappaavista haittaohjelmista. Tämä artikkeli sisältää täydentävää tietoa.

Seuraavassa listataan joitakin yleisimpiä haittaohjelmaperheita, joiden eri versioilla on tavattu käyttäjän tietojen varastamiseen tai istuntojen kaappaamiseen ja muokkaamiseen liittyviä toiminnallisuuksia. Haittaohjelmasta käytetyn nimen yhteyteen on kerätty myös linkkejä haittaohjelmista tehtyihin julkisiin analyyseihin. Uusia tietoa varastavia tai istuntoja kaappaavia haittaohjelmia tavataan aika ajoin eikä niiden täydellinen luettelointi ole edes mielekästä.

URLZone (tunnetaan myös nimellä Bebloh):

• http://www.finjan.com/Content.aspx?id=2345

Zeus (tunnetaan myös muun muassa nimillä Zbot ja Wsnpoem):

• http://www.f-secure.com/v-descs/trojan-spy_w32_zbot_hs.shtml
• http://www.symantec.com/security_response/writeup.jsp?docid=2008-072400-0415-99
• http://www.trusteer.com/list-context/publications/wsnpoem-malware-%25E2%2580%2593-exercise-non-standard-credential-grabbing-techniques

Silentbanker:

• http://www.symantec.com/security_response/writeup.jsp?docid=2007-121718-1009-99
• http://www.trustdefender.com/blog/2009/09/29/silentbanker-reloaded/

Nethell:

• http://www.symantec.com/security_response/writeup.jsp?docid=2006-041915-4629-99

Gozi (tunnetaan myös nimellä Papras):

• http://www.secureworks.com/research/threats/gozi/
• http://www.f-secure.com/v-descs/trojan-psw_w32_papras_dc.shtml

Torpig (tunnetaan myös nimillä Mebroot ja Sinowal):

• http://www.rsa.com/blog/blog_entry.aspx?id=1378
• http://www.f-secure.com/weblog/archives/00001393.html
  

Lisätietoa

CERT-FI:n ohje 1/2010 tietoja varastavista haittaohjelmista