Haittaohjelma naamioitiin Microsoftin paikkaukseksi
Kuva: Niko Jylhä
27.7.2010 13:55 Windowsin pikakuvakeaukkoon hyökkäävät haittaohjelmat lisääntyvät. F-Secure mainitsee uusimpina tulokkaina muualta tutut vitsaukset nimeltä Sality ja Zeus.
Hyökkäykset Windows-käyttöjärjestelmän edelleen korjaamattomaan pikakuvake- eli lnk-haavoittuvuuteen lisääntyvät. Tietoturvayhtiö F-Secure kertoo uusista haittaohjelmista blogissaan. Entisten uhkien joukkoon liittyivät Sality ja Zeus.
Sality-perhe on ollut hyvin yleinen haittaohjelmien tartuttaja jo pidemmän aikaa. Myös Zeus lukuisine muunnelmineen on kiusannut pitkään.
F-Secure kertoo uusimman Zeusin leviävän roskaposteissa, jotka tekeytyvät Microsoftin paikkaustiedotteeksi. Viestissä varoitetaan uudesta madosta, ja liitteenä on tietoturvapaikkauksen sijaan haittaohjelma.
Zeus on usein hankala torjuttava, mutta F-Secure ei usko tämän Zeusin muunnelman leviävän tehokkaasti. Zeus varastaa uhrin tietoja vakoilemalla näppäimistön painalluksia. Samaa tekee tuore haittaohjelma Chymine, jonka havaittiin iskevän Windows-aukkoon viime viikolla.
Tilanne vielä
hallinnassa?
Heinäkuun puolivälissä havaittuun Windowsin haavoittuvuuteen tunkee myös vanhan Vobfus-perheen uusi versio. Ensimmäisenä pikakuvakkeiden käsittelyongelmaan tarttui kuitenkin Stuxnet-niminen rootkit-ohjelma, joka osaa hyökätä Siemensin tehdasjärjestelmiin.
F-Secure kiteyttää tilanteen hyvät ja huonot puolet.
– Huono uutinen on se, että useat uudet haittaohjelmaperheet yrittävät nyt hyödyntää Microsoftin lnk-haavoittuvuutta. Hyvä uutinen on, että toistaiseksi me ja useat muut virustorjujat tunnistamme uudet hyväksikäyttönäytteet.
Helppo tunnistettavuus johtuu F-Securen mukaan siitä, että uudet haittaohjelmakuormat käyttävät hyväkseen samaa perusluonteista hyväksikäyttömenetelmää kuin aiemmatkin lnk-uhat. Hyväksikäyttömenetelmästä ei ole havaittu uusia versioita.
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 15:28 Syksyn demoparty syöksyy avaruuteen
- 13:52 Metsäjätti vaihtaa Fujitsun Logicaan
- 13:51 Sonera innostui jääkiekosta
- 13:47 Nokialla on N8-puhelimessa paljon pelissä
- 12:33 Vodafone lähtee Kiinasta
- 12:05 Digita alkaa kampittaa PlusTV:tä
- 10:38 Lindén tahtoo identiteettivarkaat kuriin
- 7.9. HP ei hyväksy Hurdin loikkausta Oracleen
- 7.9. Mikrofonit saavat lisää aikaa 700-taajuudella
- 7.9. Verkkokauppa.com sai kaupan konkarin hallitukseen
- 7.9. Craigslist pisti seksimainokset pannaan
- 7.9. Sony nujertaa PS3:n murtajia
- 7.9. Apple marssittaa joukkonsa mobiilimessuille
- 7.9. Seksikohun ryvettämä nousee Oraclen johtoon
- 7.9. Motorola mollaa taas Applea
- 7.9. Mato tunki sisään Facebookin porsaanreiästä
- 7.9. Elisa osti yksinoikeuden Voddleriin
- 7.9. Nokia lobbaa nollaveroa
- 6.9. BBC: Buzz-oikeudenkäynti kävi Googlelle kalliiksi
- 6.9. Nokian uusi valloitus: Pamela Anderson
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 7.9. Mato tunki sisään Facebookin porsaanreiästä
- 6.9. Nokian uusi valloitus: Pamela Anderson
- 6.9. Facebook testaa urkintanappia
- 7.9. Motorola mollaa taas Applea
- 7.9. Verkkokauppa.com sai kaupan konkarin hallitukseen
- 6.9. Saksalaisyhtiö julkisti Meego-tabletin
- 13:47 Nokialla on N8-puhelimessa paljon pelissä
- 7.9. Elisa osti yksinoikeuden Voddleriin
- 7.9. Nokia lobbaa nollaveroa
- 7.9. Sony nujertaa PS3:n murtajia
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 6.9. Nokian uusi valloitus: Pamela Anderson
- 13:47 Nokialla on N8-puhelimessa paljon pelissä
- 6.9. Saksalaisyhtiö julkisti Meego-tabletin
- 7.9. Motorola mollaa taas Applea
- 6.9. Facebook testaa urkintanappia
- 6.9. Apple musiikkiyhteisö rikkoi miljoonarajan
- 7.9. Nokia lobbaa nollaveroa
- 7.9. Elisa osti yksinoikeuden Voddleriin
- 7.9. Mato tunki sisään Facebookin porsaanreiästä
- 7.9. Verkkokauppa.com sai kaupan konkarin hallitukseen
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Lindén tahtoo identiteettivarkaat kuriin 10:38
- Sony nujertaa PS3:n murtajia 14:21
- Mato tunki sisään Facebookin porsaanreiästä 10:16
- BBC: Buzz-oikeudenkäynti kävi Googlelle kalliiksi 16:33
- Google yksinkertaistaa yksityisyyttä 14:00
- Facebook testaa urkintanappia 12:20
- Googlen pääjohtajaa pilkataan jättiruudulla 13:45
- Roskaposti valtasi iTunesin yhteisöpalvelun 10:52
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
FotoJive ottaa kännykkäkuvat ilmaiseksi suojiinsa
08.09.2005 Kamerakännyköillä otettiin Infotrendsin arvion mukaan 29 miljardia kuvaa viime vuonna. Valtaosa noista kuvista ei koskaan lähtenyt minnekään puhelimesta vaikka ne on varustettu grps-, edge-, 3g- bluetooth- ja infrapunayhteyksin.
Taloussanomat
- Pomo huutaa – näin vastaat 12:27
- Ensi vuonna monessa perheessä tiukkenee 14:57
- Rehn: Lopettakaa kreikkalaisten pilkkaaminen 15:36
- Sinä maksat naapurin halvan lennon 06:01
- "Salaiset asuntohinnat pyörittävät huhumyllyä" 11:42
- Ikea-punk mullistaa työelämän 11:29
- Helsingin pörssi etenee Nokian johdolla 15:17
- Palkansaajien Lehto: Uusi kriisi ei uhkaa 13:07
- SAK: Kaikille suomalaisille ammattitutkinto 14:21
- Sijoitusrahastopääoma pienessä kasvussa 15:21
- » Taloussanomat.fi
Kommentit (4)
Voi mikä vitsi tämä f-kura ja paljonko maksoi tästäkin mainoksesta
Oletko trolli, vai pelkästään yksinkertainen?
Ei hyppönen luule että Windowsia ylläpidetään sähköpostilla, mutta valitettavasti kaikki käyttäjät eivät ole yhtä perillä asioista ja lankeavat noihin kusetusmaileihin.
Jos joku tekisi vastaavan kamppanjan vaikka Mac tai Ubuntu (tai mikä tahansa linux) käyttäjille, niin kyllä sieltäkin löytyisi porukkaa joka on tarpeeksi pihalla langetakseen ansaan.
Esimerkiksi Bagle email madot liikkuivat salasanasuojatussa ZIP paketissa ja mailissa tuli sitten salasana ja ohjeet kuinka paketin saa auki. Ja silloinkin löytyi porukkaa joka oli tarpeeksi pihalla avatakseen paketin salasanalla ja ajamaan siellä olevan tiedoston.
Windows-käyttäjät kenties, jotka ovat siirtyneet pariksi kuukaudeksi näihin järjestelmiin vaihtaakseen takaisin Windowsiin.