Lue uutinen mobiilisivustolla

Trojan.Offensive on harvinainen ja hankala vieras

28.8.2001 12:24 Vanhaa turva-aukkoa hyödyntävään Trojan.Offensiveen törmääminen on epätodennäköistä sen harvinaisuuden takia. Tavattaessa se kuitenkin pistää koneen käyttöjärjestelmän sen verran juntturaan, että riskiin on syytä varautua.

Jo hyvän tovin tunnettua Microsoftin ActiveX -virtuaalikoneen haavoittuvuutta hyväkseen käyttävä troijalainen on liikkeellä. Trojan.Offensive-nimen saanut pöpö on verrattain harvinainen Pohjois-Euroopassa, mutta koska sen hyötykuorma on melko ikävä, asiaan kannattaa kiinnittää huomiota.

Offensive koneeseen päästyään muokkaa Windowsin rekisteriä sen verran radikaalisti että käyttöjärjestelmä muuttuu aiempaakin käyttökelvottomammaksi järjestelmäksi. Puutteellinen virtuaalikone on ollut käytännössä kaikissa Microsoftin käyttöjärjestelmissä Windows 95:sta Windows 2000:een.

Offensive voi tarttua koneeseen joko sähköpostin liitteenä tai varsinaisena sähköpostina tulevan HTML-tiedoston mukana. Sen voi myös saada netissä www-sivuilla liikkuessa jos ActiveX-suojausasetukset ovat liian löyhällä ja sattuu menemään sivulle, johon näppärä ja pahansuopa www-suunnittelija on troijalaisen istuttanut. Selaamalla saaminen on kuitenkin äärimmäisen hankalaa ja sen todennäköisyys alhainen.

Kaksi versiota - jälkimmäinen tarttuu HTML-tiedostoa katselemalla

Offensiven ensimmäinen muunnos näyttää napin, jossa lukee "start". Napin painaminen tartuttaa pöpön koneeseen. Toisessa muunnoksessa on kuitenkin ikävämpi ominaisuus. Troijalainen aktivoituu heti kun HTML-tiedosto avautuu. Outlook-käyttäjien kohdalla tämä tarkoittaa useimmiten samaa kuin viestin avaaminen - Outlookissa kun on sähköpostiviestien käsittely HTML-muotoisina oletusarvoisesti päällä. Offensive ei kuitenkaan ole vbs-mato, vaikka sen voi sähköpostitse saadakin.

Tämän vuoksi Outlook-käyttäjiä kehotetaan poistamaan epäilyttävät viestit heti niitä avaamatta. Järkevämpi vaihtoehto on kuitenkin lukea Microsoftin kyseistä turvaongelmaa koskeva tiedote ja asentaa käyttöjärjestelmään tarvittavat päivitykset jos sitä ei ole vielä tehty.

Internet Explorerin vakioasetusten pitäisi estää Offensiven tarttuminen koneeseen, mutta jos ActiveX-asetuksia on muutettu sallivampaan suuntaan, riski on olemassa. IE 5.5 käyttäjät ovat Offensivelta turvassa.

Elias Aarnio toimitus@digitoday.fi

Kommentoi

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kuusi ynnä yhdeksän?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.