Suomea puhuva Mese-pöpö naamioituu bilekuvaksi
Haittaohjelma leviää saastuneiden koneiden Windows Live Messenger -yhteystietojen välityksellä.
29.5.2008 12:38 Windows Live Messenger -pikaviestimissä leviää suomenkielinen haittaohjelma. Kyseessä on vanha tuttu Backdoor.Win32.SdBot.ebp.
Messenger-haittaohjelma houkuttelee käyttäjää avaamaan epämääräisessä osoitteessa sijaitsevan kuvatiedoston. Todellisuudessa kuvatiedoston avaamisen yrittäminen johtaa kuitenkin haittaohjelman asennustiedostoon.
Haittaohjelma houkuttelee suomalaisia käyttäjiä esiintymällä käyttäjän ystävänä.
Houkutteluviesteinä ohjelma käyttää ainakin seuraavia keskustelunaloituksia: "Moi :) ootko tässä? :D", "Onks tää sun kuva ?" ja "Olit aika kännissä :D"
Näillä aloitusrepliikeillä alkaviin keskusteluihin on syytä suhtautua hyvin varauksellisesti.
Haittaohjelman tarjoamien tiedostojen nimet vaihtelevat. Yksi tarjotuista tiedostoista on nimeltään: photo95.JPG-www.msnimages.com.
Haittaohjelman sisältäviä tiedostoja jaellaan useiden eri palvelimien avulla.
Viestintäviraston CERT-FI-yksikön mukaan haittaohjelmaa on jaeltu myös fi-verkkotunnusten alta löytyvissä osoitteissa.
Messengerin lisäksi troijalainen yrittää levittäytyä käyttämällä hyväkseen saastuneen koneen mahdollisesta lähiverkosta löytyviä RealVNC-ohjelmistoja ja niiden aukkoja.
Vanha pöpö
kustomoitiin Suomeen
Messenger-käyttäjien yhteystietojen avulla leviävä haittaohjelma on tiettävästi vuonna 2002 debyyttinsä tehneen Sdbot-troijalaisperheen variaatio Backdoor.Win32.SdBot.ebp.
F-Securen tutkimusjohtaja Mikko Hyppönen ei osaa sanoa onko suomea puhuva troijalainen ulkomaista tekoa.
– On mahdollista, että joku suomalainen virustehtailija kokeilee onneaan, Hyppönen sanoo.
Troijalaisen saastuttamat koneet ovat avoinna hyökkäyksille. Haavoittunut kone on hyökkääjän ohjailtavissa.
Ainakin F-Securen virustorjuntatyökalun tuorein versio tunnistaa troijalaisen uuden version.
(Päivitys: Uutiseen lisätty tietoja.)
- ArkistoTehokas koodijakelu antoi siivet Sdbot- ja Gaobot-madoille 16.4.2007
Aleksi Moisio
aleksi.moisio@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 10.2. Facebook-kaverin poisto johti kaksoismurhaan
- 10.2. Googlen lompakko hakkeroitiin helposti
- 10.2. Google pystyttää kilpailijaa Dropboxille
- 10.2. Alcatel-Lucent lopettaa työpaikkoja
- 10.2. Pirate Bay uhmaa muistitikulla estoja
- 10.2. Comptel puolittaa osingon
- 10.2. Kodak keskittyy kuvien tulostamiseen
- 10.2. Yle: Piraattiradio häiriköi Turun seudulla
- 10.2. Windows XP:lle harvinaisen vähän korjauksia
- 10.2. Itsemurhatehtaan johtajalta vohkittiin salasana
- 10.2. Googlen ensimmäinen työntekijä lähtee
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 9.2. Uusi iPad tulee maaliskuun alussa?
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 8.2. IPadille haetaan porttikieltoa Kiinaan
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- 8.2. Nokian potkut uhkaavat tuhatta Salon tehtaalla
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 9.2. Windows 8:n testiversio ilmestyy karkauspäivänä
- 9.2. Apple myy vihdoin iPhone 4S:ää Kiinassa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 8.2. Applen televisio voi saada liikeohjauksen
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Uusi iPad tulee maaliskuun alussa?
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Googlen lompakko hakkeroitiin helposti 16:26
- Pirate Bay uhmaa muistitikulla estoja 14:02
- Itsemurhatehtaan johtajalta vohkittiin salasana 10:03
- FBI: Steve Jobsilla oli top-secret -luokitus 07:00
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Lisää
Digiyesterday
Viisi vuotta sitten
Kuriiri kadotti 80 000:n potilastiedot
11.02.2007 Amerikkalaisen Johns Hopkins -organisaation 52 000 työntekijän ja 83 000 potilaan tiedot sisältäneet nauhat ovat kadonneet matkalla alihankkijalle, joka tekee nauhoista varmuuskopioita.
Kolme vuotta sitten
Brittiteini viettää netissä 31 tuntia viikossa
11.02.2009 Teini-ikäiset britit käyttävät nettiä viikossa kolme tuntia läksyjen tekemiseen ja puolitoista tuntia musiikin lataamiseen.
Taloussanomat
- Kilpailuta asuntolaina, voit säästää 3 300 euroa 06:01
- Osuusliike myy samppanjaa alle Alkon hintojen 06:06
- HS: SAK ei enää torju eläkeiän nostoa 10:13
- Professori Ylelle: Valtiollisten lentoyhtiöiden aika on ohi 10:31
- Skoda somisti Roomsterinsa partiopoikatyylillä 06:10
- Koulutettu, ole iloinen huonosta palkastasi 06:01
- SK: Nokia ulkoisti lokakuussa – Accenture jakaa jo eropaketteja 20:59
- Suoraan Wall Streetiltä: "Olen nyt alfauros" 20:24
- Kreikan sopu järkkyi jo: Puoluepomo aikoo äänestää ei 16:22
- Raatoja tulee ravintola-alalla: "Dokaaminen meni muodista" 15:01
- » Taloussanomat.fi
Kommentit (52)
Jokohan tuo asennusvaiheessa kuitenkin tarttuu virusskanneriin?
Ainakin XP+IE:llä tämä onnistuu hienosti - Vistalla ei nähtävästi toimi vaikka kuinka yritin virtuaalikoneessa saada sitä toimimaan.
oisin kokeillu miten iskee koneeseen.