Lue uutinen mobiilisivustolla

F-Securelta ohjeet matojen torjuntaan

22.11.2000 07:36 Viime viikkoina on löydetty kymmenittäin uusia sähköpostin kautta leviäviä tietokonematoja. Mutta se mikä on toisen epäonni, on toisen onni. F-Securella on oma matokuurinsa - virustorjuntaohjelma.

F-Secure:n virustentorjuntalaboratorio on tunnistanut viime viikkojen aikana kymmeniä uusia tietokonematoja. Näistä monet voivat levitä hyvinkin laajasti, sillä ne pystyvät lähettämään itsensä sähköpostin välityksellä muille käyttäjille.

Madoista tunnetaan esimerkiksi sellaiset kuten Navidad, Hybris, Music ja BleBla (Romeo & Juliet). Jotkut näistä ovat levinneet tietyillä alueilla, jotkut ovat jo maailmanlaajuisia. Navidad on esimerkiksi hyvin yleinen Suomessa. F-Secure Anti-Virus -ohjelma tunnistaa ja poistaa muun muassa kyseiset madot.

- Ajan tasalla oleva virustentorjuntaohjelma on paras suoja matoja ja muita virustyyppejä vastaan. Tietokoneen käyttäjä pystyy helposti vähentämään tartuntariskiä seuraamalla muutamia yleisiä turvaohjeita, kertoo F-Securen tutkimuspäällikkö Mikko Hyppönen.

13 vihjettä tietokonematojen välttämiseksi

Yleisohje on, että käyttöjärjestelmä ja sovellukset kannattaa pitää mahdollisimman hyvin ajan tasalla asentamalla uusimmat korjauspäivitykset aina sitä mukaa kun ne tulevat saataville. Turvallisinta on hakea päivitykset suoraan ohjelman toimittajalta.

1. Useimmat sähköpostin kautta leviävät madot käyttävät apuna Microsoft Outlook- tai Outlook Express -ohjelmaa. Jos käytössäsi on Outlook, hae Microsoftin sivuilta uusin Outlookin turvapäivitys ja asenna se.

2. Vältä mahdollisuuksien mukaan sähköpostin liitteitä sekä postin lähetyksessä että vastaanotossa.

3. Määritä Windowsin asetukset niin, että tiedostotunnisteet tulevat aina näkyviin. Näin vahingollisten tiedostojen (kuten EXE tai VBS) naamioiminen harmittomiksi tiedostoiksi (esimerkiksi TXT tai JPG) on vaikeampaa.

4. Älä avaa sellaisia tiedostoliitteitä, joiden tunnisteena on VBS, SHS tai PIF. Tällaisia tiedostoja ei yleensä koskaan käytetä normaaleina liitteinä, mutta virukset ja madot hyödyntävät niitä usein.

5. Älä avaa liitteitä, joissa on kaksi tiedostotunnistetta, kuten NIMI.BMP.EXE tai NIMI.TXT.VBS

6. Älä jaa kansioita muiden käyttäjien kanssa, ellei se ole aivan välttämätöntä. Jos jakaminen on tarpeen, varmista, ettet jaa koko kiintolevyä etkä Windows-hakemistoa.

7. Irrota verkko- tai modeemikaapeli, kun et käytä tietokonetta. Voit myös sammuttaa koneen.

8. Jos sinusta tuntuu, että tutulta lähettäjältä tulevassa viestissä on jotain outoa, eli se on esimerkiksi väärällä kielellä, varmista lähettäjältä, että hän on sen todella lähettänyt, ennen kuin avaat liitteet.

9. Kun saat sähköpostimainoksia tai muuta tunnistamatonta sähköpostia, älä avaa niissä olevia liitteitä äläkä seuraa niissä olevia linkkejä.

10. Vältä liitteitä, joissa on seksiin viittaavia tiedostonimiä. Sähköpostimadoissa käytetään usein sellaisia nimiä, kuten PORNO.EXE tai PAMELA_NUDE.VBS.

11. Älä luota liitetiedostojen kuvakkeisiin. Madot lähettävät usein suoritettavia tiedostoja, joiden kuvakkeet muistuttavat hämäävästi kuva-, teksti- tai arkistotiedostojen tunnuksia.

12. Älä ota vastaan tuntemattomien henkilöiden tarjoamia liitteitä internetin keskustelujärjestelmissä, kuten IRC-, ICQ- tai AOL Instant Messenger -keskusteluissa.

13. Vältä tiedostojen hakua julkisista keskusteluryhmistä (Usenet news). Virusten kirjoittajat käyttävät niitä usein uusien virusten levittämiseen.

Lisätietoja edellä mainituista madoista löytyy seuraavista osoitteista:

Navidad: http://www.F-Secure.com/v-descs/navidad.htm
Hybris: http://www.F-Secure.com/v-descs/hybris.htm
Music: http://www.F-Secure.com/v-descs/music.htm
BleBla: http://www.F-Secure.com/v-descs/blebla.htm

Pasi Kalliokoski toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja tunsi ainakin yhden uhreistaan ennalta

• Hyrian rehtori: Uhrit olivat luokkansa priimuksia
• IS: Alavudella tyttöön törmännyt nainen tavoitettu
• Yksi Hyvinkään ammuskelussa haavoittuneista yhä kriittisessä tilassa
• Paatero: Poliisi toimi oikein ampumispaikalla