Venäjän valtiohakkereiden Ukrainaan kohdistama haittaohjelma levisi muualle maailmaan

Venäjän valtioon yhdistetyt hakkerit kehittivät jo yhdeksän vuotta sitten haittaohjelman, joka on kohdistettu Ukrainaa vastaan. Sillä on harjoitettu vakoilua Ukrainan maaperällä, mutta se on lähtenyt leviämään muihinkin valtioihin. 

Haittaohjelman avulla voi kerätä tietoja ja lähettää niitä eteenpäin hyökkääjätaholle. Haittaohjelma ei ole onneksi kovin tehokas leviämään, sillä se leviää Checkpoint Researchin mukaan vain USB-asemien kautta. Mato on kirjoitettu Visual Basic -skriptikielellä, ja saastutettuaan järjestelmän se lähettää tietoja hyökkääjän palvelimille.

LitterDrifter-nimisen madon on havaittu tartuttaneen järjestelmiä tähän mennessä Ukrainan lisäksi ainakin Yhdysvalloissa, Chilessä, Puolassa, Saksassa, Vietnamissa ja Hongkongissa. Hyvin todennäköisesti sitä tavataan muissakin maissa.

Haittaohjelma vaikuttaa Windows Management Instrumentation (WMI) -infrastruktuuriin, ja yleensä tartunnan saaneet USB-asemat luovat LNK-pikalinkin, ja lisäävät kopion ”trash.dll”-tiedostosta järjestelmään.

Checkpoint Researchin mukaan madon toimintatapa on yksinkertainen mutta riittävän tehokas tartuttamaan kohteen. Paras tapa torjua haittaohjelma on suojaussovellukset, jotka tarkkailevat järjestelmää ja puhdistavat sen.