Suomalainen onnettomuusviesti paljastui Nordea-huijaukseksi
21.2.2008 14:15 Mikkelin ydinvoimalaonnettomuudesta kertova huijausviesti on tietoturvayhtiö F-Securen mukaan vahvistunut pankkihyökkäykseksi Viesti sisältää linkin pankkitunnuksia keräävään troijalaiseen.
F-Secure varoittaa tietokoneen käyttäjiä laajalti kotimaassa levinneestä roskapostiviestistä, joka kulkee otsikolla ”Uutinen suomen ydinsaastumisesta” tai "Etsin rakastajaa".
Viesti sisältää linkin, jonka kautta ZBot.HS –niminen virus pyrkii lataamaan käyttäjän koneelle haittaohjelman, jonka tarkoituksena on varastaa verkkopankkitunnuksia. ZBot.HS -troijalainen on kohdistettu erityisesti Nordean asiakkaisiin.
Viesti lähetettiin hyvin suurelle määrälle suomalaisia sähköpostiosoitteita ja levisi räjähdysmäisesti keskiviikon aikana. F-Securen saamien raporttien mukaan monet käyttäjät olivat saaneet viestin useaan otteeseen.
- Vaikka viesti onkin levinnyt laajasti, näyttää siltä että saastuneita koneita ei kuitenkaan ole paljon. Ilmeisesti riittävän monet muistavat että Mikkelissä ei ole ydinvoimalaa, ja ovat siten ymmärtäneet viestin olevan huijausta ja jättäneet sen huomiotta. Toisaalta tämä voi kertoa myös siitä, että suomalaisilla tietokoneenkäyttäjillä on virustorjunta ajantasalla, jolloin vaaraa haittaohjelman latautumisesta omalle koneelle ei ole, toteaa F-Securen tietoturva-asiantuntija Erkki Mustonen.
Viestintäviraston CERT-FI-yksikön tietoturva-asiantuntijan Sauli Pahlmanin mukaan on kuitenkin hyvä huomioida, että kaikki virustorjuntaohjelmistot eivät havainneet ZBot.HS -troijalaista ainakaan vielä roskapostiaallon alkuvaiheessa.
- Jos asiakas on klikannut viestissä olevaa linkkiä eikä virustorjunta ole ajantasalla, tietokone on todennäköisesti saastunut. Saastuneella tietokoneella haittaohjelma pyrkii muun muassa keräämään Nordean verkkopankkiasiakkaiden tunnuksia tai mahdollisesti vaikuttamaan maksuihin, arvioi johtaja Kari Oksanen Nordeasta.
Nordealla on ajantasaiset ohjeet Nordea.fi -sivustolla ja verkkopankin sisäänkirjautumissivulla. Nordean perusohje on, että jos asiakas epäileekin klikanneensa viestin linkkiä, verkkopankkia ei saa käyttää ennen kuin on varmistunut, ettei tietokone ole saastunut.
F-Secure kertoo, yhtiön virustentorjuntatuotteet havaitsevat ZBot.HS –haittaohjelman ja poistavat sen.
Jos käyttäjä epäilee viruksen saastuttaneen koneensa, saa tarkistustyökalun ladattua osoitteista:
http://support.f-secure.fi/fin/home/ols.shtml
http://www.f-secure.fi/koti/tuki_lataa/kokeiluversiot/
- ArkistoMcAfee: roskapostia ei enää kielestä tunnista 21.2.2008
Kalevi Nikulainen toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 00:31 Sosiaaliset lahjat tunkevat Suomeen
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 00:31 Sosiaaliset lahjat tunkevat Suomeen
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
NetApp siivoaa turhia duplikaatteja tallennuksesta
28.05.2007 Tallennusratkaisuihin keskittynyt NetApp on julkistanut uuden duplikaattien, eli samanlaisten kopioiden poistoratkaisun tallennusjärjestelmilleen.
Kolme vuotta sitten
"Nyt ei ehdi, katson futista"
28.05.2009 Tuollaisen kommentin saattaa saada aviopuolisolta, kun toinen pyytää apua keittiössä. Mutta myös monella it-ammattilaisella on kyselyn mukaan pokkaa sanoa juuri näin silloin, kun yrityksen tietojärjestelmiä on kohdannut jokin onnettomuus.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Muhkean muovinen Nissan Juke 06:05
- Unohda hameenhelmaindeksi – ensitreffit kertovat talouden tilan 16:19
- Yle: Katainen torjuu ajatuksen valtion kaivosyhtiöstä 16:54
- Konkareiden neuvot koulunsa päättäville: Intohimoa ja tasapainoa 17:47
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- » Taloussanomat.fi
Kommentit (17)
Ole hyvä! Ja kauniita unia :D
huomenna hyyppönen varmaan ilmoittaa, että kännyköihin on tulossa vastaava viirus
eikä varmasti ole heidän softansa ajan tasalalla torjumaan tuota , voi voi
Vai vienkö sen pankkiin tarkastettavaksi?
Eikö tietokoneen saastuminen vaadi sentään muutakin kuin jonkun linkin klikkaamisen? Siis jonkin tunnetun tai tuntemattoman aukon hyväksikäytön käyttöjärjestelmässä, selaimessa tai sähköpostiohjelmassa?
Itse olen testannut parin vuoden aikana jokaisen vastaan sattuneen haittaohjelmalinkin, eikä kertaakaan ole niistä kone saastunut. Siitä syystä ei ole nykyisin edes virustorjunta päällä, Windowsissakaan. Tähän asti on riittänyt päivitetty XP ja Firefox NoScriptin kanssa.