Tietoturvayhtiö Check Pointin joulukuun havainnot yllättävät. Suomen yleisin haittaohjelma ei enää ollutkaan nokkela kiristäjä Locky, vaan yksinkertainen Slammer-mato, muisto vuodelta 2003.
Tietoturvayhtiö Check Point Software Technologies julkistaa kuukausittain listan yleisimmistä haittaohjelmista. Slammer SQL nousi yllättäen joulukuun kansainvälisen listan kolmanneksi ja Suomen listan kärkeen. Kaikkiaan mato aiheutti neljä prosenttia haittaohjelmaliikenteestä kansainvälisesti.
”Slammerin paluu kertoo, etteivät kyberrikolliset ole luopuneet vanhoista aseistaan. Kokoamamme data viittaa siihen, että matoa on käytetty tunnustelumielessä, suojaamattomien laitteiden löytämiseksi”, kommentoi Michelle Levy Check Pointilta.
Vuonna 2003 Slammer kaatoi viisi internetin juurinimipalvelinta, teki pankkiautomaateista toimintakyvyttömiä Yhdysvalloissa ja levisi jopa ydinvoimalan tietojärjestelmään.
Mato ei vaadi lunnaita eikä varasta tietoja, vaan sen tehokkuus perustuu nopeaan leviämiseen. Levitessään Slammer luo niin paljon tietoliikennettä, että verkko hidastuu.
Kansainvälisesti loppuvuoden Slammer-liikenne kohdistui etenkin yhdysvaltalaisiin ja israelilaisiin palvelimiin. Liikenne oli lähtöisin pääasiassa Kiinasta, Vietnamista, Meksikosta ja Ukrainasta.
Yleisimmät haittaohjelmat joulukuussa, Suomi
- Slammer
- Nivdort
- Cryptowall
- Rookie UA
- Kelihos/Hlux
- Locky
- Nemucod
- Tinba
- HackerDefender
- Bancos
Lähde: Check Point Software Technologies
https://issuu.com/uusiteknologia.fi/docs/2_2016