Ydinvoimalaspämmi johtaa Turkkiin
ZBot-troijalainen piinaa jälleen suomalaisia sähköpostin käyttäjiä.
Kuva: Niko Jylhä
20.2.2008 15:13 Mikkelin ydinvoimalaonnettomuudella ja Tatjanan seurankaipuulla ratsastaneiden huijaussähköpostien jäljet johtavat turkkilaiselle palvelimelle.
Sähköposteissa levinneet huijausviestit sisältävät suomalaisille entuudestaan tutun ZBot.HS-troijalaisen.
Mikkelin ydinvoimalaonnettomuudella ja Tatjanan seurankaipuulla ratsastavat huijausviestit houkuttelevat käyttäjää siirtymään verkkosivulle, joka tyrkyttää tämän asennettavaksi iPIX-install_fi.exe-nimistä ohjelmaa.
Ohjelma ei kuitenkaan ole hyödyllinen apuohjelma, vaan ZBot-perheen troijalainen.
Edellisellä kerralla ZBot-perheen troijalaiset yrittivät urkkia suomalaisten nettipankkiasiakkaiden tunnuslukuja, kertoo tuotepäällikkö Mikael Albrecht F-Securelta.
Troijalainen saattaa myös yrittää kaapata ohjelmatiedoston suorittaneen koneen ja liittää sen osaksi roskapostia levittävää botnettiä. Näin arvioi toimitusjohtaja Juha Oravala D-Fencestä.
Suomalaisten tietoturvayhtiöiden, F-Securen ja D-Fencen, asiantuntijoiden mukaan troijalainen sijaitsee turkkilaisella palvelimella.
Samassa hakemistossa palvelimella sijaitsee myös oletettavasti sveitsiläisiä varten räätälöity troijalaisohjelma.
Turkkilaispalvelimen ylläpitoa on informoitu troijalaisen olemassaolosta.
– Täytyy muistaa, että myös kyseiselle palvelimelle on voitu murtautua, Albrecht sanoo.
Huijausviestiä on esiintynyt ainakin kolmella otsikolla: Uutinen Suomen ydinsaastumisesta, Etsin kaveria ja Etsin rakastajaa.
- ArkistoSuomenkielinen roskaposti yrittää saastuttaa koneita 20.2.2008
Aleksi Moisio
aleksi.moisio@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 00:31 Sosiaaliset lahjat tunkevat Suomeen
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 00:31 Sosiaaliset lahjat tunkevat Suomeen
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
NetApp siivoaa turhia duplikaatteja tallennuksesta
28.05.2007 Tallennusratkaisuihin keskittynyt NetApp on julkistanut uuden duplikaattien, eli samanlaisten kopioiden poistoratkaisun tallennusjärjestelmilleen.
Kolme vuotta sitten
"Nyt ei ehdi, katson futista"
28.05.2009 Tuollaisen kommentin saattaa saada aviopuolisolta, kun toinen pyytää apua keittiössä. Mutta myös monella it-ammattilaisella on kyselyn mukaan pokkaa sanoa juuri näin silloin, kun yrityksen tietojärjestelmiä on kohdannut jokin onnettomuus.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Muhkean muovinen Nissan Juke 06:05
- Unohda hameenhelmaindeksi – ensitreffit kertovat talouden tilan 16:19
- Yle: Katainen torjuu ajatuksen valtion kaivosyhtiöstä 16:54
- Konkareiden neuvot koulunsa päättäville: Intohimoa ja tasapainoa 17:47
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- » Taloussanomat.fi
Kommentit (7)
Palvelimen tilaamiseksi ei tarvita kuin lomakkeen täyttäminen palveluntarjoajan verkkosivustolla ja palvelin on käytössäsi. Spämmääjät maksavat palvelimensa yleensä varastetuilla luottokorttitiedoilla, joten jäljittäminen on erittäin vaikeaa. Yhdysvaltalaiset operaattorit ovat oikeastaan ainoita jotka ovat heränneet todellisuuteen ja tekevät nykyisin erilaisia fraud-testejä. Monet operaattorit esimerkiksi soittavat asiakkailleen ja varmistavat tilauksen puhelimitse. Toiset pyytävät faksaamaan henkilöpaperit ja kuvan luottokortista. Tavallisten asiakkaiden elämää tämä tietysti hankaloittaa, mutta juuri muita vaihtoehtoja ei ole roskapostia ja muuta laitonta nettitoimintaa vastaan taistellessa.
Ensimmäistä kertaa näen uskottavalla suomen kielellä tehdyn roskapostin, yleensä kaikki viestit englanniksi ja jos jotain suomeksi on yritetty vääntää, taso on ollut aika surkuhupaisaa.
Pelottavaa ajatella kuinka moni saattaa erehtyä noiden viestien kohdalla klikkailemaan linkkiä ja asentamaan tuon troijalaisen...
Palvelinta ylläpitänee kuitenkin venäläinen Russian Business Network eli RBN, joka on aiemmin ollut vastuussa mm. Digitodayn ihannoiman AllOfMp3 -palvelun ylläpidosta.
Wikipedia kertoo järjestöstä tällaista: "The RBN, which is notorious for its hosting of illegal and dubious businesses, has its origin is as an Internet Service Provider for child pornography, phishing, spam, and malware distribution physically based in St. Petersburg Russia. "
Kyllä teitä Windowsin käyttäjiä taas viedään kuin pässiä narussa.