Taloussanomat
Lue uutinen mobiilisivustolla
Otsikkona "viimeiset uutiset Arafatista"

Matoa levitetään emf-kuva-aukon avulla

17.11.2004 09:47 F-Secure kertoo löytäneensä ensimmäisen madon, jonka levityksessä hyödynnetään Microsoftin viime kuussa korjaamaa emf-kuvatiedostojen käsittelyn haavoittuvuutta.

F-Securen kertoo blogissaan, että uutta Aler-verkkomatoa on spammattu sähköpostilaatikoihin. Viestien otsikkona on "Latest news about Arafat!!!". Viestien liitetiedosto on emf-muotoinen, ja se sisältää hyväksikäyttömenetelmän MS04-032-tiedotteessa kuvatulle Windows-koneiden emf-haavoittuvuudelle.

Kun tiedosto avataan, mato aktivoituu ja asentaa tietokoneeseen takaoviohjelman emf-aukon avulla. Sähköpostiviesteissä on myös toinen liitetiedosto, joka on tavallinen jpeg-kuva. McAfee, joka tuntee madon nimellä Golten, sanoo viruskuvauksessaan toisen liitetiedoston olevan emf-kuvatiedosto.

F-Secure huomauttaa, että Aler-mato ei käytä emf-haavoittuvuutta leviämiseensä. Matoa on ainoastaan levitetty emf-tiedostoissa.

Aler on verkkomato, joka käy läpi satunnaisia tietokoneita verkossa. Mato yrittää tunkeutua tietokoneisiin heikkoihin salasanoihin perustuvalla NetBios-hyökkäyksellä.

Microsoft paikkasi windows metafile (wmf)- ja enhanced metafile (emf) -kuvatiedostojen käsittelyyn liittyvän haavoittuvuuden lokakuun paikkapäivänään. Haavoittuvuus on luokiteltu kriittiseksi Windows 2000-, Windows XP- ja Windows Server 2003 -käyttöjärjestelmissä. XP:n service pack 2 tukkii aukon.

Jutun kirjoitti: Jaakko Kuivalainen

Jaakko Kuivalainen

Kommentoi

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2011

Kolme vuotta sitten

HP:n pc-guru lähtee lätkimään

01.11.2011 Hewlett-Packardin pc-laitteista vastaava Phil McKinney jättää yhtiön.

.