Tekniikka&Talous: Sitkeä ilkiö – Haittaohjelma ei poistu, vaikka käyttöjärjestelmän asentaisi uusiksi

11.12.2015

Turvallisuustarkkailijat ovat löytäneet uuden, maksukortteihin vaikuttavan haittaohjelman, kertoo TechXplore.

Löytäjät ovat nimenneet haittaohjelman Nemesikseksi. Sen poistaminen on hankalaa, koska Nemesis on niin sanottu bootkit ja asentuu käyttöjärjestelmän ytimeen. Se ei poistu, vaikka käyttöjärjestelmän asentaisi uudelleenkin.  

FireEye ja Mandiant paikansivat haittaohjelman syyskuussa tehdessään tutkimuksia talousorganisaatiossa. Tuolloin etsijät havaitsivat uhkaavan ryhmän, jonka kohteena olivat maksukorttitiedot.  

FireEyen mukaan voi olla, että jotkin bootkitit käyttävät parempia työkaluja kuin toiset. Pahantekijät voivat aina tarvittaessa käyttää joitakin keinoja, joilla pääsee vaikeasti läpäistäviin organisaatioihin.

Nemesis pystyy siirtämään tiedostoja, tallentamaan näppäilyjä, ottamaan näytöltä kuvia ja manipuloimaan toimintoja.

Nemesiksen luojat tulevat FireEyen ja FIN1:n mukaan Venäjältä tai venäjän kielisestä maasta.

Jotta Nemesiksen saisi poistettua, yääpitäjien tulisi suorittaa täydellinen tyhjennys ja puhdistus.

Lue uutinen: Tekniikka & Talous 10.12.