Lue uutinen mobiilisivustolla

MySpace-sivu voi saastuttaa

29.6.2007 14:35 Panda Softwaren viruslaboratorio PandaLabs varoittaa useista haitallisista koodeista, joiden levittämiseksi hyödynnetään erittäin suosittua MySpace-yhteisöpalvelua.

Joissakin tapauksissa sivuja ei ole tarkoituksellisesti suunniteltu haittaohjelmien levittämiseen, mutta niitä on muokattu tähän tarkoitukseen haavoittuvuuksia tai suunnitteluvirheitä hyödyntämällä - sivujen omistajan sitä tietämättä.

- Internet-rikolliset haluavat levittää luomuksiaan niin monille käyttäjille kuin mahdollista. Siksi he käyttävät haittakoodien levittämiseksi verkostoja, jotka houkuttelevat miljoonia internetin käyttäjiä ympäri maailmaa, selvittää PandaLabsin johtaja Luis Corrons tiedotteessa.

Useimmat näistä haitallisista koodeista ovat troijalaisia, kuten FireByPass.BA, joka kaappaa käyttäjän näppäilemiä tai tallentamia luottamuksellisia tietoja koneilta. Tämä ja useat muut MySpacesta löydetyt troijalaiset käyttävät rootkiteja toimintojensa piilottamiseksi, mikä tekee niistä entistä vaarallisempia.

MySpace-huijauksia ennenkin
 
Tämä ei toki ole ensimmäinen kerta, kun MySpacea on käytetty haitallisten koodien levittämiseen. Pandan mukaan hyökkäykset sosiaalisia verkostoja vastaan alkoivat vuonna 2005, kun MySpcace-käyttäjä loi madon MySpace.A, joka salli miljoonan kävijän lisäämisen kontaktilistoihin. Tämä mato ei ollut erityisen vaarallinen.
 
Vuoden 2006 lopussa oli ensimmäinen yritys levittää vakavampaa tartuntaa MySpacen kautta. Tuolloin levinnyt mato oli ohjelmoitu leviämään käyttäjäprofiilien kautta. Tartunta levisi kaikille, jotka vierailivat katsomassa tiettyä käyttäjäprofiilia.
 
Samoihin aikoihin MySpacessa ollut mainosbanneri hyödynsi Windowsin metatiedostossa olevaa haavoittuvuutta ja saastutti yli miljoonan käyttäjän koneet vakoiluohjelmilla. Joitakin päiviä myöhemmin MySpacesta löydettiin mato, joka lisäsi Java Scriptiä käyttäjäprofiileihin. Jos käyttäjät halusivat katsoa näitä profiileja, heidät ohjattiin edelleen verkkosivulle, jossa syytettiin Yhdysvaltain hallitusta 11.9.2001 tapahtuneista hyökkäyksistä.

Pandan mukaan vakavin tapaus on kuitenkin ollut hyökkäys, jossa hyödynnettiin Applen QuickTime-soittimen ominaisuutta. Tuolloin levitettiin matoa tiedostoissa, jotka oli naamioitu näyttämään elokuvilta. Näiden katsomisyritykset johtivat tartuntaan.

Lisäksi mato muokkasi profiilien otsikoita (esimerkiksi ryhmät, foorumit) siten, että ne ohjasivat valesivuille. Kyseessä oli käyttäjätietojen ja salasanojen varastamiseen valjastettu huijaussivusto, joka muistutti MySpacen virallisia sivuja. Tämä mato oli lisäksi suunniteltu lähettämään roskapostia kaikille tartunnan saaneiden käyttäjien kontakteille.

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Obama perääntyi ehkäisykiistassa

• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• Kreikan pääministeri varoitti maksukyvyttömyyden johtavan kaaokseen
• Tutkinta valmis: Aueria epäillään raskaista rikoksista
• Maailman parhaat lehtikuvat palkittiin – katso kuvakooste