Windowsin kuvakeaukkoon hyökätty ehkä Suomessakin
Stuxnet osaa tunkeutua tehdasjärjestelmiin.
Kuva: Lehtikuva
24.7.2010 09:40 Windowsin pikakuvakeaukkoon iskevä Stuxnet-haittaohjelma on voinut levitä Suomeen. Lisäksi aukkoon tunkee jo muitakin haittaohjelmia maailmalla.
Viestintäviraston tietoturvayksikkö Cert-fi kertoi perjantaina tutkivansa suomalaista Stuxnet-tartuntaepäilyä. Kysymys on haittaohjelmasta, joka tähtää Windows-käyttöjärjestelmän avonaiseen pikakuvakehaavoittuvuuteen.
Cert-fi:n mukaan Stuxnet-haittaohjelmasta on kymmeniä tuhansia havaintoja ympäri maailmaa, ja valtaosa havainnosta on Iranista, Indonesiasta ja Intiasta.
Lisäksi haavoittuvuutta pyritään käyttämään muissakin haittaohjelmissa. Eräs uusi haittaohjelmaperhe esimerkiksi tallentaa näppäimistön painallukset saastuneessa tietokoneessa.
Tuoreet haittaohjelmahavainnot korostavat pelkoa, että Windows-aukko voi saada aikaan uuden helposti leviävän verkkomadon. Uudet uhat eivät ole kuitenkaan arviolta niin hienostuneita kuin Stuxnet, jonka tiedetään levinneen Siemensin teollisuusjärjestelmiin.
Apuja
tarjolla
Microsoft ja Siemens ovat julkaisseet automatisoituja työkaluja Stuxnet-haittaohjelman rajoittamiseksi. Microsoftin Fix It -linkki lataa asennuspaketin, joka poistaa kaikki kuvakkeet käytöstä ja muuttaa ne valkoisen paperiarkin näköisiksi.
Siemens tarjoaa kahta työkalua. Trend Micron tekemä työkalu tarkistaa, onko tietokone Stuxnet-haittaohjelman saastuttama. Simatic-päivitys taas tekee samat rekisterimuutokset kuin Microsoftin työkalu. Siemens kuitenkin varoittaa, että viruksen poistaminen saattaa vaikuttaa tehtaiden toimintaan ennalta arvaamattomalla tavalla.
Siemens tietää toistaiseksi vain yhdestä tapauksesta, jossa erään järjestelmäintegraattorin Simatic WinCC -tietokone saastui. Yksikään tuotantolaitos ei ole tiettävästi vielä saanut tartuntaa.
Stuxnet on Siemensin tietojen mukaan ensimmäinen troijalainen, joka hyökkää yhtiön niin sanottuja scada-tehdasjärjestelmiä (supervisory control and data acquisition) vastaan.
Ennen kuin Microsoftin korjauspäivitys on saatavilla, tietoturvaohjelmien pitäminen ajan tasalla vähentää merkittävästi tartunnan todennäköisyyttä, Cert-fi muistuttaa.
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 16:16 Teräväpiirtokanavat voivat lähettää myös normaalikuvaa
- 16:07 Adobella taas hälytyksen paikka
- 15:28 Playstationin liikeohjain tulee myyntiin Suomessa
- 14:57 Suomalaiset surffaavat tyynesti viruksen luo
- 14:33 Nokian kuulokkeet tekevät N8:sta television
- 13:25 Tätä Nokialta odotetaan ensi viikolla
- 13:08 Apple poisti Safarin dll-vian
- 13:08 Maailman halvin tabletti tulee Intiaan
- 11:37 Taivaan kiituri tokeni ohjelmistopaikkauksella
- 11:29 Näin paljon antennivika karkotti iPhone-ostajia
- 11:21 Tietoyhteiskuntastrategia: Mitä mieltä sinä olet?
- 10:24 Ikea aikoo ulkoistaa it-töitä
- 8.9. Googlen haku hoppuilee
- 8.9. Obaman nettiguru siirtyy Googlelle
- 8.9. Syksyn demoparty syöksyy avaruuteen
- 8.9. Metsäjätti vaihtaa Fujitsun Logicaan
- 8.9. Sonera innostui jääkiekosta
- 8.9. Nokialla on N8-puhelimessa paljon pelissä
- 8.9. Vodafone lähtee Kiinasta
- 8.9. Digita alkaa kampittaa PlusTV:tä
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 7.9. Mato tunki sisään Facebookin porsaanreiästä
- 6.9. Nokian uusi valloitus: Pamela Anderson
- 8.9. Nokialla on N8-puhelimessa paljon pelissä
- 6.9. Facebook testaa urkintanappia
- 14:33 Nokian kuulokkeet tekevät N8:sta television
- 7.9. Motorola mollaa taas Applea
- 7.9. Verkkokauppa.com sai kaupan konkarin hallitukseen
- 6.9. Saksalaisyhtiö julkisti Meego-tabletin
- 11:29 Näin paljon antennivika karkotti iPhone-ostajia
- 8.9. Digita alkaa kampittaa PlusTV:tä
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 6.9. Nokian uusi valloitus: Pamela Anderson
- 8.9. Nokialla on N8-puhelimessa paljon pelissä
- 6.9. Saksalaisyhtiö julkisti Meego-tabletin
- 14:33 Nokian kuulokkeet tekevät N8:sta television
- 7.9. Motorola mollaa taas Applea
- 11:29 Näin paljon antennivika karkotti iPhone-ostajia
- 6.9. Facebook testaa urkintanappia
- 6.9. Apple musiikkiyhteisö rikkoi miljoonarajan
- 7.9. Nokia lobbaa nollaveroa
- 7.9. Mato tunki sisään Facebookin porsaanreiästä
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Adobella taas hälytyksen paikka 16:07
- Suomalaiset surffaavat tyynesti viruksen luo 14:57
- Apple poisti Safarin dll-vian 13:08
- Lindén tahtoo identiteettivarkaat kuriin 10:38
- Sony nujertaa PS3:n murtajia 14:21
- Mato tunki sisään Facebookin porsaanreiästä 10:16
- BBC: Buzz-oikeudenkäynti kävi Googlelle kalliiksi 16:33
- Google yksinkertaistaa yksityisyyttä 14:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Haittaohjelmat harppasivat elokuussa
09.09.2005 Havainnot haittaohjelmista kaksinkertaistuivat elokuussa verrattiinpa niitä sitten heinäkuun tai viime vuoden elokuun tilastoihin, kertoo tietoturvaaja Trend Micron elokuun virusraportti.
Kolme vuotta sitten
IPhone nähdään uhkana Palmille ja Motorolalle
09.09.2007 Applen iPhone-kännykän hinnaleikkausten väitetään uhkaavan eniten Palmin ja Motorolan älypuhelinmyyntiä. Uutistoimisto Reutersin haastattelemat analyytikot eivät usko iPhonesta olevan Nokian haastajaksi.
Taloussanomat
- Heitä haetaan Suomeen töihin 06:01
- Suomi on maailman 7:nneksi kilpailukykyisin maa 12:52
- Nämä autot ovat hintansa arvoisia 15:41
- Kuinka paljon töitä on liikaa? 16:12
- Laske kuinka paljon lentosi saastuttaa 17:06
- Pääkaupunkiseudulla kovimmat kiinteistöverot 17:45
- HKScan ostaa Tanskan suurimman siipikarjayhtiön 16:10
- Nämä sanat paljastavat pomon valehtelun 12:29
- Suomen Pankin Liikanen: Elpymisvauhti tasaantumassa 12:18
- Finnairin Hassinen: Finncommin osuudella turvataan syöttöliikenne 13:47
- » Taloussanomat.fi
-
296 e
ASUS N71JA (Core i5-430M, 4 GB, 17,3", Win 7 Home Premium), kannettava tietokone
-
279 e
-
216 e
HP 8440P (Core i5-540M, 2 GB, 14", Win 7 Professional), kannettava tietokone
-
133 e
Acer Aspire 5810TG (Core 2 Duo SU9400, 4 GB, 15,6", Win 7 Home Premium), kannettava tietokone
-
103 e
Lenovo Thinkpad T400S (Core 2 Duo SP9600, 4 GB, 14,1", Win Vista Business), kannettava tietokone
-
-138 e
Fujitsu Celsius W280 (Core i7-860, 4 GB, 500 GB, Win 7 Professional), keskusyksikkö
-
-136 e
Fujitsu Celsius W480 (Xeon X3450, 8 GB, 1 TB, Win 7 Professional), keskusyksikkö
-
-108 e
Apple iMac (Core 2 Duo 3,06 GHz, 4 GB, 500 GB, 21,5", OS-X), pöytäkone
-
-40 e
HP Pro 3120 (Pentium Dual Core E7500, 3 GB, 500 GB, Win 7 Professional), keskusyksikkö
-
-27 e
Apple iMac (Intel Core i5 2,66 GHz, 4 GB, 1 TB, 27", OS-X), keskusyksikkö
Kommentit (22)
Ei nämä näppäimistönseuraajat "keyloggerit" aivan uusi haittaohjelmaperhe ole. Kyllä näitä on aiemminkin esiintynyt.
Onhan näitä tietokoneohjelmia käytelty merkkijonopohjaisena komentoriveiltäkin.
Eihän graafinen käyttöliittymä ole mikään ehdoton välttämättömyys. Turha grafiikka paisuttaa ohjelmia, grafiikka kuuluu sinne missä sitä todella tarvitaan. Emmehän me latinalaista aakkostoa käyttävät kirjoita millään kuvakekielellä. Hieroglyfit, kiinalaiset ja japanilaiset kirjoitusjärjestelmät eivät ole meidän. Latinalaista aakkostoa käyttäville luonnollista olisi käyttää merkkijonopohjaista järjestelmää.
Internet Explorer 8 has blocked 1 billion attempts to download malware!
Ei nämä näppäimistönseuraajat "keyloggerit" aivan uusi haittaohjelmaperhe ole. Kyllä näitä on aiemminkin esiintynyt.
Nyt meni perhe ja tyyppi sekaisin.
Olen edelleenkin sitä mieltä, että kaikki haitalliset näppäimistöseuraajat "keyloggerit" mahtuu saman otsikon alle. Eli ne ovat nimensä mukaisia näppäimistön tapahtumia seuraavia ohjelmia.
Toinen otsikko jota käytän on "haittaohjelmat" riippumatta sitten alalajista.
Aivan vapaasti joku toinen saa määritellä omat "perheensä ja tyylinsä". En ole luonut virallista terminologiaa vaan käytän otsikoita käytännön mukaisesti laveasti. Karkea luokitus on: 1)hyötyohjelmat 2)haittaohjelmat.
Kyllä näitä näppäimistö tapahtumien "kaappaajia" on aiemminkin ollut, ei tämä mikään uusi ilmiö ole. Olen tälläinen "vanha" tietokonepappa (ylittänyt 60. vuoden iän) ja näitä näppäimistökaappareita oli jo DOS aikakaudella 1990-luvun alkupuoliskolla. Kaikissa Windowseissa on DOS tai jokin "dos-tila" joten kyllä tämäkin virhe(vika) vaikuttaa aivan alkuperäiseltä. Myös unixmaailmassa tunnettiin muutama näppäimistökaappari, ehkä aikaa on jo kulunut liiaksi etteivät nämä v. 2010 nuoret analyytikot ja muut käyttäjät edes tiedä ko. asiasta mitään tai ei muista mitään muutenkaan. Ei todellakaan voi puhua uudesta asiasta. Kyllä nämä muutamat virheet ovat ihan sieltä alkuajoilta periytyviä. Noita näppäimistökaappareita oli internetin alkuajoilla helposti saatavissa kunhan osasi etsiä oikeasta paikasta ja tiesi ohjelmapaketin nimen. Tietokone alaa rasittaa varsin lyhyt muistettava historia. Ja vanhat alan kokemusta omaavat konkarit liian helposti työnnetään syrjään. Kyllä meillä monilla vielä muisti ja järki pelaa.
Uskossa on hyvä elää. Kyllä "mäccin" käyttäjätkin selväkielistä näppäimistöä käyttää. A = A, 1 = 1 näppäin kun käyttäjä (ihminen) sitä näppäsee, ethän muuten edes tietäisi mitä näppäilet. Se kryptaus tulee vasta näppäyksen jälkeen ja kyllä se ihmisen suorittama näppäys voidaan "lukea" kryptauksesta välittämättä koska näppäimistöt ovat standardisoituja, meillä on latin-1 näppäimistö (suomi-ruotsi). Näppäimistöhän suorittaa "scan-koodin" kun näppäin menee alas ja nousee ylös, tämä scankoodi pysyy aivan samana riippumatta näppäimistön kielestä. Tämä scankoodi luetaan "koodisivun" (code page) ja näppäimistöasetuksen (keyboard) mukaan ja kryptataan lukemisen jälkeen. Mäcciäkin saa monenkielisenä. Kyllä ne näppäimistön selväkieliset merkitykset näkyy ihan ihmisen silmissä siinä näppäimistössä. Näppäimistöä ei olla ihmissilmiltä kryptattu ja tämä näppäintapahtuma mitä ihminen suorittaa voidaan lukea. Kryptaus tuo vain tähän vaikeuttavan tekijän mutta ei estettä.