Lue uutinen mobiilisivustolla

Microsoftin apinat tunnistivat nollapäivän hyökkäyksen

HoneyMonkey-projekti on osa laajempaa Strider-tutkimusta.

15.8.2005 14:05 Microsoftin Strider HoneyMonkey -projekti kertoo löytäneensä ensimmäisen zero day- eli nollapäivän hyökkäyksen verkosta. Tutkijoiden virtuaalitietokoneet raportoivat ensimmäisenä www-sivuista, jotka hyödyntävät JView Profiler -haavoittuvuutta Windows-käyttöjärjestelmissä.

Microsoftin tutkimuskeskus on julkaissut uuden raportin Strider HoneyMonkey Exploit Detection System -projektin edistymisestä. Projektissa tutkijat haravoivat nettisivuja HoneyMonkey-nimen saaneiden virtuaalitietokoneiden avulla. Näiden koneiden Internet Explorer -selaimet pyrkivät jäljittämään ihmisten käyttäytymistä nettisivuilla. "Apinakoneet" on suojattu eriasteisilla päivityksillä.

Projektin tarkoitus on kehittää järjestelmä tunnistamaan nopeasti aiemmin tuntemattomat Windows ja IE-haavoittuvuudet, joita hyödynnetään muun muassa vakoiluohjelmien levityksessä. Järjestelmällä pyritään myös havaitsemaan verkkomurtojen avulla suosituille sivuille ujutetut hyökkäykset.

Tutkijat kertovat löytäneensä alustavassa kartoituksessa yhteensä 282 erilaista haittaohjelmia levittävää www-sivustoa. Tutkijat aloittivat nettiuhkien etsinnän noin 5 000 epäilyttäväksi luokitellulta aloitussivulta.

Useissa tapauksissa käyttäjä ohjataan edelleen sivulta tai sivustolta toiselle ennen varsinaisen haittaohjelman asennusta. Suurin osa haitallisista sivuista löytyi pornosivustoilta, mutta myös valekaupat ja -hakukoneet olivat hyvin edustettuina, raportissa kerrotaan.

Noin 13 prosenttia tutkijoiden löytämistä haittaohjelmasivuista on indeksoituna Googlessa. MSN-hausta sivut on poistettu tutkijoiden raportoitua niistä eteenpäin.

Tutkijat kertovat apinoidensa löytäneen ensimmäisen nollapäivän hyökkäyksen heinäkuun alussa. Tuolloin virtuaalikoneet havaitsivat, että vain muutama päivä aikaisemmin julki tullutta javaprxy.dll-haavoittuvuutta hyödynnettiin eräällä tutkijoiden aiemmin löytämistä www-sivuista.

Microsoft laati korjauksen Jview Profilerin haavoittuvuudelle heinäkuun puolivälissä.

* Heinäkuussa tutkijat törmäsivät ensimmäiseen nollapäivän hyökkäykseen, joka toimi myös päivitetyissä Windows XP sp2 -tietokoneissa.

Jutun kirjoitti: Jaakko Kuivalainen

Jaakko Kuivalainen toimitus@digitoday.fi

• Suosittele
• 1 suositus

• Tulosta
• Pdf-versio

• Kuuntele

• Kommentoi
• Lähetä kaverille

Aiheeseen liittyviä uutisia

Uudemmat

• Hyökkääjälle selaimet käyvät avoimesta välityspalvelimesta 3.8.2007
• Deittauspalvelu yksinäisille apinoille 20.8.2006
• Windowsissa nollapäivän aukko 28.12.2005
• Excelin zero day -aukkoa kaupiteltiin eBayssä 12.12.2005
• Microsoft: haittaohjelmat hyödyntävät jo IE:n paikkaamatonta aukkoa 30.11.2005
• Microsoft kiillottaa keskikokoisten yritysten strategiaansa 8.9.2005
• Tutkija: IE:ssä on paha reikä 30.8.2005
• MSN:n blogipalvelu on roskapostittajien suosiossa 30.8.2005

Aiemmat

• Microsoftin apinat etsivät tuntemattomia haavoittuvuuksia 18.5.2005

Oikotie

Työpaikat

Loput 2310 työpaikkaa Oikotiellä

• Business ControllerElisa Oyj
• ElektroniikkasuunnittelijaTeknoware
• Tietoturvallisuuspäällikkö (PCI)Luottokunta Oy
• Asiantuntijoita ohjelmistojen laadunvarmistukseenComIQ

 

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Poliisikoulun rehtori: Työharjoittelukäytäntöjä ei tarpeen muuttaa

• Uusimmat
• Luetuimmat
• Suositelluimmat
• Kommentoiduimmat

• Digitodayn tuoreimmat uutiset.
• 25.5. Robottikäsivarsi hinasi Dragonin asemalle
• 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
• 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
• 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
• 25.5. Lumialla voi katsella videoklippejä
• 25.5. Applen Cook kieltäytyy optioiden osingoista
• 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
• 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
• 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
• 24.5. IPhoneen uusi alihankkija
• 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
• 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
• 24.5. Nokia luopuu isosta massatapahtumasta
• 24.5. Huhu: Symbianiin ei enää päivityksiä
• 24.5. Blackberryn joukot harvenevat
• 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
• 24.5. HP irtisanoo ja palaa taulutietokoneisiin
• 24.5. Motorola Mobilityn johdossa on nyt myyntimies
• Uusimmat

• 48h luetuimmat kaikista uutisista.
• 24.5. Huhu: Symbianiin ei enää päivityksiä
• 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
• 25.5. Lumialla voi katsella videoklippejä
• 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
• 24.5. HP irtisanoo ja palaa taulutietokoneisiin
• 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
• 24.5. Nokia luopuu isosta massatapahtumasta
• 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
• 24.5. IPhoneen uusi alihankkija
• 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
• Luetuimmat

• 48h suositelluimmat kaikista uutisista.
• Suositelluimmat

• 48h kommentoiduimmat kaikista uutisista.
• 24.5. Huhu: Symbianiin ei enää päivityksiä
• 25.5. Lumialla voi katsella videoklippejä
• 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
• 25.5. Applen Cook kieltäytyy optioiden osingoista
• 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
• 24.5. IPhoneen uusi alihankkija
• 24.5. Nokia luopuu isosta massatapahtumasta
• 24.5. HP irtisanoo ja palaa taulutietokoneisiin
• 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
• 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
• Kommentoiduimmat

Kevyt ja nopea

Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?

RSS-feedit

Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.