Lue uutinen mobiilisivustolla

Haittaohjelma houkuttelee oikeilla uutisotsikoilla

5.6.2007 09:54 Internet Storm Center kertoi maanantaina uudesta haittaohjelmasta, joka lainaa uutisotsikoita oikeista lehtijutuista.

Haittaohjelma on sähköpostiviestin mukana kulkevissa liitetiedostoissa. ISC:n mukaan haittaohjelmaviesti on naamioitu näyttämään siltä, että sen olisi lähettänyt jokin tiedotusväline. Viestien lähettäjien ip-osoitteita on eri puolilla maailmaa.

Uutisotsikoita on aiemminkin käytetty haittaohjelman houkuttimena. Uutta tässä tapauksessa on se, että otsikot ovat tiedotusvälineiltä lainattuja oikeita uutisia.

Haittaohjelman käyttämiä otsikoita ovat esimerkiksi Re: U.S. violent crime up again, more murders, robberies, Law hits Las Vegas 'fake' bands sekä Man Awakens From 19-Year Coma.

Kovin tuoreista uutisista haittaohjelman tekijä ei ole juttujaan kerännyt. Esimerkiksi juttu otsikolla “Decade Of Mystery: John Ramsey Speaks” julkaistiin CBS-yhtiön uutissivuilla 25. marraskuuta 2006. Kyseinen otsikko on yksi haittaohjelmaviestin tekstikentän houkuttimista.

Viestin liitetiedostot, jotka sisältävät haittaohjelman, ovat zip-pakattuja. Liitteiden nimi vaihtelee, mutta ne näyttävät myös siltä kuin ne tulisivat tiedotusvälineiltä.

Vielä maanantaina vain muutama virustorjuntaohjelma varoitti uutuudesta, vaikka liitetiedoston pakkaus oli purettu. Avast oli ISC:n sivuilla ainoa torjuntaohjelma, joka tunnisti tihulaisen, eSafe ja Fortinet varoittivat epäilyttävästä tiedostosta.

F-Secure tunnistaa uutuuden nimellä Backdoor:W32/Spamuwi.A.

Haittaohjelmat ovat käyttäneet houkuttiminaan ajankohtaisiin tapahtumiin liittyviä valeuutisia. Esimerkiksi myrskytroijalainen eli Storm on viime aikoina kunnostautunut ”uutisotsikoiden” levittäjänä.

Storm on levitellyt tekaistuja uutisotsikoita kuukausien ajan ympäri maailmaa. Kyseinen haittaohjelma sai nimensä siitä, että se houkutteli vastaanottajia uutisilla Euroopassa tuolloin riehuneista myrskyistä.

Antti Kirves toimitus@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Accenture haluaa eroon entisistä nokialaisista

• Nokian lausunto Accenturen päätöksestä
• Tällainen on Iron Sky -elokuva
• Lumentulo jatkuu Euroopassa – yli 550 kuollut talven pakkasissa
• Yle: Ympäristöjärjestö arvostelee radioaktiivisen jätteen sijoitusta Sosnovyi Borissa