Itse ainakin pääsin siihen käsitykseen, että luottaa juuri siihen yleisimpään haittaohjelmatyyppiin, eli lähinnä selainhaavoittuvuus. Tiedä sitten asentuu jonkinlaisena plugin-toimintona vai saastuuko järjestelmä heti. Ilmeisesti kuitenkin ihan samaan tyyliin luottaa, kuin valtaosa Windowsin haittaohjelmista.. Eihän nekään kaikki pyydä järjestelmänvalvojan suoritusoikeuksia.
Esitän sen sijaan varovasemman tulkinnan, koska mitään pelottavampaa ei varsinaisesti kerrota - erityisesti alkuperäisessä RSA:n blogikirjoituksessa.
Ei kerrota troijalaisen sisältävän keinoja, joilla se ottaisi järjestelmänvalvojan oikeudet. Tietenkin sellaisia haavoittuvuuksia aina silloin tällöin paljastuu, eli teoriassa se on mahdollista. Jos troijalainen kykenisi siihe, olisi asiasta varmaan suoraan kerrottu.
Sama pätee selainhaavoittuvuuksiin. Alkuperäinen kirjoitus ei kerro, että haittaohjelma käyttäisi selainhaavoittuvuutta koneelle asentuakseen. Pelkän url-osoitteen klikkaamisen ei siten pitäisi olla vaarallista, vaikka zdnetin artikkeli siitä varoittelee. Haittaohjelma siis pitäisi itse ladata koneelleen ja sitten käynnistää.
Ellei troijalaisella ole keinoa ottaa järjestelmänvalvojanoikeuksia, on sen toimintamahdollisuudetkin rajallisia. Uskoisin, että näitä ohjelmia voi erikseen täydentää hyväksikäyttämään haavoittuvuuksia. Haavoittuvuudet ovat yleensä kuitenkin lyhytikäisiä.
Suomalaiset pankkipalvelut käyttävät avainlukulistaa istunnon varmennuksena. Haittaohjelmasta kerrotaan, että se kaappaa selaimen kautta syötetyt salasanat ja lähettää ne eteenpäin pahiksille - ilmeisesti myöhemmin käytettäväksi. Tämä ei toimi suomalaisten pankkipalvelujen kohdalla. Sen sijaan se voi toimia ulkomaisten verkkokauppojen yhteydessä, jotka pyytävät kortin numeron, varmistuskoodin ja voimassaoloajan. Niitä kun voi käyttää yhä uudelleen.
Tämä on vain minun tulkintani asiasta...