Suomea puhuva Mese-pöpö naamioituu bilekuvaksi
Haittaohjelma leviää saastuneiden koneiden Windows Live Messenger -yhteystietojen välityksellä.
29.5.2008 12:38 Windows Live Messenger -pikaviestimissä leviää suomenkielinen haittaohjelma. Kyseessä on vanha tuttu Backdoor.Win32.SdBot.ebp.
Messenger-haittaohjelma houkuttelee käyttäjää avaamaan epämääräisessä osoitteessa sijaitsevan kuvatiedoston. Todellisuudessa kuvatiedoston avaamisen yrittäminen johtaa kuitenkin haittaohjelman asennustiedostoon.
Haittaohjelma houkuttelee suomalaisia käyttäjiä esiintymällä käyttäjän ystävänä.
Houkutteluviesteinä ohjelma käyttää ainakin seuraavia keskustelunaloituksia: "Moi :) ootko tässä? :D", "Onks tää sun kuva ?" ja "Olit aika kännissä :D"
Näillä aloitusrepliikeillä alkaviin keskusteluihin on syytä suhtautua hyvin varauksellisesti.
Haittaohjelman tarjoamien tiedostojen nimet vaihtelevat. Yksi tarjotuista tiedostoista on nimeltään: photo95.JPG-www.msnimages.com.
Haittaohjelman sisältäviä tiedostoja jaellaan useiden eri palvelimien avulla.
Viestintäviraston CERT-FI-yksikön mukaan haittaohjelmaa on jaeltu myös fi-verkkotunnusten alta löytyvissä osoitteissa.
Messengerin lisäksi troijalainen yrittää levittäytyä käyttämällä hyväkseen saastuneen koneen mahdollisesta lähiverkosta löytyviä RealVNC-ohjelmistoja ja niiden aukkoja.
Vanha pöpö
kustomoitiin Suomeen
Messenger-käyttäjien yhteystietojen avulla leviävä haittaohjelma on tiettävästi vuonna 2002 debyyttinsä tehneen Sdbot-troijalaisperheen variaatio Backdoor.Win32.SdBot.ebp.
F-Securen tutkimusjohtaja Mikko Hyppönen ei osaa sanoa onko suomea puhuva troijalainen ulkomaista tekoa.
– On mahdollista, että joku suomalainen virustehtailija kokeilee onneaan, Hyppönen sanoo.
Troijalaisen saastuttamat koneet ovat avoinna hyökkäyksille. Haavoittunut kone on hyökkääjän ohjailtavissa.
Ainakin F-Securen virustorjuntatyökalun tuorein versio tunnistaa troijalaisen uuden version.
(Päivitys: Uutiseen lisätty tietoja.)
- ArkistoTehokas koodijakelu antoi siivet Sdbot- ja Gaobot-madoille 16.4.2007
Aleksi Moisio
aleksi.moisio@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 00:31 Sosiaaliset lahjat tunkevat Suomeen
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 00:31 Sosiaaliset lahjat tunkevat Suomeen
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Nasdaq: Nasdaq kävi ostoksilla
28.05.2007 Osakeet kallistuivat kautta linjan perjantaina optimismin palatessa markkinoille. Osakevaihto jäi vaivaiseen 1,6 miljardiin kappaleeseen, sillä maanantaina pörssit ovat Yhdysvalloissa kiinni.
Kolme vuotta sitten
Lex Nokia -tiimi voi tehdä yllätysiskun vaikka Nokiaan
28.05.2009 Tietosuojavaltuutetun toimisto ei aio jäädä pelkäksi postikonttoriksi Lex Nokia -lain soveltamisessa. Tarvittaessa tietosuojavaltuutettu tekee tarkastusiskun vaikka itse Nokiaan.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Muhkean muovinen Nissan Juke 06:05
- Unohda hameenhelmaindeksi – ensitreffit kertovat talouden tilan 16:19
- Yle: Katainen torjuu ajatuksen valtion kaivosyhtiöstä 16:54
- Konkareiden neuvot koulunsa päättäville: Intohimoa ja tasapainoa 17:47
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- » Taloussanomat.fi
Kommentit (52)
Jokohan tuo asennusvaiheessa kuitenkin tarttuu virusskanneriin?
Ainakin XP+IE:llä tämä onnistuu hienosti - Vistalla ei nähtävästi toimi vaikka kuinka yritin virtuaalikoneessa saada sitä toimimaan.
oisin kokeillu miten iskee koneeseen.