Virustehtailijat keksivät uuden tavan estää torjuntapäivitykset
30.6.2005 14:58 F-Securen blogin mukaan haittaohjelmien kirjoittajat ovat keksineet uuden tavan estää virustorjuntaohjelmistojen päivitykset. Aikaisemmin päivitykset ovat estetty uudelleenohjaamalla päivitysyritykset hosts-tiedoston avulla takaisin käyttäjän tietokoneelle. Nyt yhtiön löytämä Fantibag.b-troijalainen hoitaa homman Microsoftin pakettisuodatuksella.
Kun sähköpostin avulla leviävä troijalainen käynnistetään, se kopioi itsensä Windows-hakemistoon firewall_anti.exe-nimellä. Tämän jälkeen se merkkaa itsensä käyttöjärjestelmän rekisterin automaattikäynnistysosioon varmistaakseen toimintansa tietokoneen uudelleenkäynnistyksien yhteydessä.
Fantibag.b asentaa myös firewall_anti.dll-kirjaston käyttöjärjestelmähakemistoon ja syöttää sen Internet Explorerin käyttämälle muistialueelle. F-Securen mukaan troijalainen liittyy viimeaikaisiin Bagle-tapauksiin.
Tietoturvayhtiön oman torjuntaohjelman kesäkuun 29. päivän jälkeiset virustietokannat tunnistavat vihulaisen.
Kun dll-kirjasto aktivoidaan, se muokkaa verkkosovittimen asetuksia Microsoftin RAS-pakettisuodatuksen ohjelmointirajapinnalla lisäten suodattimen, joka estää pääsyn seuraavien virustorjuntayhtiöiden ja tietoturva-aiheisille sivustoille:
| ftpav.ca.com | www.pandasoftware.com | pandasoftware.com |
| clamav.net | www.clamav.net | www.bitdefender.com |
| bitdefender.com | ravantivirus.com | www.ravantivirus.com |
| drweb.ru | www.drweb.com | drweb.com |
| antivir.de | www.antivir.de | 216.200.68.152 |
| 212.113.20.69 | 63.210.193.12 | 84.53.142.22 |
| 84.53.142.6 | kaspersky.ru | grisoft.com |
| www3.ca.com | www.viruslist.ru | www.viruslist.com |
| www.trendmicro.com | www.symantec.com | www.sophos.com |
| www.networkassociates.com | www.nai.com | www.my-etrust.com |
| www.macafee.com | www.kaspersky.ru | www.kaspersky.com |
| www.kaspersky-labs.com | www.grisoft.com | www.fastclick.net |
| www.f-secure.com | www.awaps.com | www.avp.ru |
| www.avp.com | www.avp.ch | windowsupdate.microsoft.com |
| viruslist.ru | viruslist.com | vil.nai.com |
| us.mcafee.com | updates5.kaspersky-labs.com | updates4.kaspersky-labs.com |
| updates3.kaspersky-labs.com | updates2.kaspersky-labs.com | updates1.kaspersky-labs.com |
| updates.symantec.com | update.symantec.com | trendmicro.com |
| symantec.com | support.microsoft.com | sspd.atdmt.com |
| sophos.com | service1.symantec.com | securityresponse.symantec.com |
| secure.nai.com | rads.mcafee.com | phx.corporate-ir.net |
| office.microsoft.com | networkassociates.com | nai.com |
| my-etrust.com | msdn.microsoft.com | media.fastclick.net |
| mcafee.com | mast.mcafee.com | liveupdate.symantecliveupdate.com |
| liveupdate.symantec.com | kaspersky.com | kaspersky-labs.com |
| ids.kaspersky-labs.com | go.microsoft.com | ftp.sophos.com |
| ftp.kasperskylab.ru | ftp.f-secure.com | ftp.downloads2.kaspersky-labs.com |
| ftp.avp.ch | fastclick.net | f-secure.com |
| engine.awaps.net | downloads4.kaspersky-labs.com | downloads3.kaspersky-labs.com |
| downloads2.kaspersky-labs.com | downloads1.kaspersky-labs.com | downloads.microsoft.com |
| downloads-us3.kaspersky-labs.com | downloads-us2.kaspersky-labs.com | downloads-us1.kaspersky-labs.com |
| downloads-eu1.kaspersky-labs.com | download.microsoft.com | download.mcafee.com |
| dispatch.mcafee.com | customer.symantec.com | clicks.atdmt.com |
| www.ca.com | ca.com | banners.fastclick.net |
| banner.fastclick.net | awaps.net | avp.ru |
| avp.com | avp.ch | atdmt.com |
| ar.atwola.com | ads.fastclick.net | ad.fastclick.net |
| ad.doubleclick.net |
Matias Mäki
matias.maki@sanoma.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. IPhoneen uusi alihankkija
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
G8-maat: apua tarvitaan lapsipornon vastaiseen sotaan
27.05.2007 G8-maat ovat tehneet vetoomuksen vahvistaakseen lapsipornon vastaista taistelua. Maat kehottavat muun muassa internet-palveluntarjoajia, it-ammattilaisia, mediaa, vanhempia ja opettajia miettimään, miten voisivat osallistua taisteluun.
Kolme vuotta sitten
Testaa Firefoxin 3.5-versiota ylihuomenna
27.05.2009 Mozilla-säätiö pyytää testaamaan Firefoxin tulevaa 3.5-versiota 29. toukokuuta.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Facebookissa vihainen vastaanotto – IMF-johtaja pehmensi Kreikka-lausuntojaan 09:18
- Muhkean muovinen Nissan Juke 06:05
- Ainakin 2000 saa potkut RIMiltä 09:44
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- Suomi löysi taas Nokian älypuhelimet 06:01
- Autonvuokrauksessa hurjat eurohintaerot 06:09
- Haluatko menestyä? Unohda nämä koulun opit 16:35
- Lumia 900:n myynti alkoi: "Näyttää erittäin lupaavalta" 06:03
- » Taloussanomat.fi
