Linux-palvelimia tartuttava SpeakUp-troijalainen nousi tammikuussa ensi kertaa tietoturvayhtiö Check Pointin globaalin haittaohjelmatilaston kymmenen kärkeen. Haittaohjelma on toiminut takaovena levittäen XMRig-kryptolouhijaa, mutta sen kautta voi syöttää kohdelaitteelle minkä tahansa muunkin haittaohjelman ja käynnistää sen.
Uusi troijalainen pystyy tällä hetkellä harhauttamaan kaikkien tietoturvatoimittajien virustorjuntaohjelmia. Sitä on levitetty hyödyntämällä useita tunnettuja haavoittuvuuksia. Check Pointin tutkijoiden mielestä SpeakUpista tekee vaarallisen nimenomaan kyky levittää muita haittaohjelmia.
Kymmenen kärjessä -listan haittaohjelmista peräti puolet pystyy lataamaan tartuttamalleen laitteelle lisää haittaohjelmia. Check Pointin tietoturvatutkijoiden tiimiä vetävä Maya Horowitz toteaa, että lähes muuttumattomana pysynyt haittaohjelmatilaston kryptolouhijakärki kätkee alleen vähittäisen muutoksen haittaohjelmien levittämisen tavassa.
- SpeakUpin tapaiset haittaohjelmat ovat vahva varoitusmerkki. Niiden yleisyydestä voi päätellä, että jotakin pahempaa on tulossa. Koska Linux-käyttöjärjestelmää käytetään paljon yrityspalvelimissa, uskomme, että SpeakUp kasvaa vuoden mittaan nykyistä levinneemmäksi ja entistä vakavammaksi uhaksi, Horowitz sanoo.
Suomen haittaohjelmatilaston kolmen kärjessä oli samat ohjelmat kuin joulukuussa. XMRig ja Coinhive olivat vain vaihtaneet paikkaa keskenään. SpeakUp ei meillä yltänyt kymmenen levinneimmän haittaohjelman joukkoon, mutta myös Suomen listalta löytyvät Cridex, Emotet ja Smokeloader pystyvät valmistelemaan tietä muille haittaohjelmilla.