Virtuaaliset pelimaailmat ovat verkkorikollisten pelikenttiä

Tietojärjestelmien tietoturvan ja riskienhallinnan markkinajohtaja, McAfee Inc. (www.mcafee.com), julkaisi McAfee Avert Labsin tutkijan, tohtori Igor Muttikin tekemän tutkimuksen virtuaalisten pelimaailmojen tietoturvaongelmista ja -haasteista. Virtuaalimaailmojen tulojen odotetaan kolminkertaistuvan vuonna 2009 vuoden 2006 tasosta. Online-pelimaailmat ovat niiden kehittäjille kannattavaa liiketoimintaa, mutta se on sitä myös verkkorikollisille.

Online-pelimaailmat ovat muodostuneet verkkorikollisten kiinnostavimmiksi kohteiksi. Virtuaalisten tavaroiden arvo saattaa nousta korkeaksi pelimaailmassa ja lopulta myös tosielämässä. Verkkorikolliset pyrkivät piilottamaan tuottonsa virtuaalista rahaa vaihtamalla ja harrastavat tällä tavoin rahanpesua.

Huolimaton ohjelmakoodin kirjoittaminen antaa viruksille hyvät mahdollisuudet levitä, aktivoitua ja kiinnittyä pelijärjestelmiin. World of Warcraft -pelimaailmassa piilleen suunnitteluvirheen mahdollistama ja pelin toimintaan vaikuttava ”virtuaalinen sairaus” poisti kokonaisia pelipalvelimia käytöstä. Käyttäjän luoma koodi Second Life -pelimaailmassa puolestaan mahdollisti virtuaalisen terroristi-iskun. Useimpien pelimaailmojen sisäisiä viestipalveluja on käytetty keinona levittää roskapostia, joka mahdollistaa myös virusten leviämisen.

Stormworm-haittaohjelman (W32/Nuwar) levityksen pahimman roskapostiaallon aihe oli pelaaminen. Ilmaiseksi pelejä tarjoavan Internet-sivuston kautta levitettiin erittäin tehokkaasti haittaohjelmia. Tietoja varastavat ohjelmat voivat tallentaa käyttäjien käyttäjätunnuksia, salasanoja, palvelimien osoitteita ja Internet-lomakkeisiin täytettyjä tietoja.

”Useimmat iskut, joita olemme todistaneet oikeassa elämässä, ilmenevät myös virtuaalisissa maailmoissa, ellei niitä ole rakennettu pitämällä turvallisuus mielessä”, sanoo McAfee Avert Labsin tutkija Igor Muttik.

Koko tutkimus löytyy osoitteesta:
http://www.mcafee.com/us/local_content/white_papers/threat_center/wp_online_gaming.pdf
(Securing Virtual Worlds Against Real Attacks – The Challenges of Online Game Development)

Lisätietoja

Tiedotus ja testituotteet:
Visionist / Jiri Koivuniemi, email: jiri@visionist.fi, puh: 040-8378097

Tekniset kysymykset ja haastattelut:
McAfee Finland / Janne Aro, email: jarno_aro@mcafee.com, puh: 040-7351705

Tukkurit ja myynti:
Scribona Oy, http://www.scribona.fi, puh: 09-52721
DNS Finland Oy, http://www.dns-finland.fi, puh: 09-4393630
McAfee Finland / Caj Salovaara, email: caj_salovaara@mcafee.com, puh: 09-2516353

McAfee Avert Labs.
McAfee Avert Labs ylläpitää kansainvälistä korkealuokkaista tietoturvauhkia tutkivaa organisaatiota työllistäen tutkijoita 16 maassa ympäri maailman. Avert Labs yhdistää haittaohjelma- ja virustorjuntatutkimuksen sekä tietoturvahyökkäysten torjunnan ja haavoittuvuuden tutkimisen asiantuntemuksen maailmanlaajuisesti.

McAfee Inc.
McAfee Inc on johtava tietoturvateknologiaan keskittynyt yritys ja sen pääkonttori on Santa Clarassa, Yhdysvalloissa. Se toimittaa proaktiivisia ja hyväksi havaittuja ratkaisuja ja palveluja, jotka suojaavat järjestelmiä ja verkkoja ympäri maailman. Ainutlaatuisen tietoturvaosaamisensa ja innovointiin keskittymisensä ansiosta McAfee auttaa kotikäyttäjiä, yrityksiä, julkista sektoria ja palveluntarjoajia estämään hyökkäyksiä ja käyttökatkoksia sekä seuraamaan ja parantamaan tietoturvaansa. http://www.mcafee.com

McAfee, SiteAdvisor, IntruShield, Foundstone, VirusScan, Avert, Total Protection, AntiSpyware, Secure Content Management, ePolicy Orchestrator, Remediation Manager, Policy Auditor, Data Loss Prevention, Intrusion Prevention System ja Secure Internet Gateway ovat McAfee Inc.:n ja/tai sen tytäryhtiöiden tuotemerkkejä tai rekisteröityjä tuotemerkkejä Yhdysvalloissa ja/tai muissa maissa. McAfeen punainen väri tietoturvan yhteydessä on tunnusomainen McAfeen tuotteille. Kaikki muut rekisteröidyt tai rekisteröimättömät tuotemerkit ovat omistajiensa omaisuutta. © 2008 McAfee Inc. Kaikki oikeudet pidätetään.