Lue uutinen mobiilisivustolla

FBI vetää katkaisijasta – joku yllättyy Suomessakin

Kuva: Taloussanomat

8.7.2012 22:37 Harvassa ovat ne suomalaiset, joiden tietokoneessa on yhä DNSChanger-haittaohjelma. Mutta heitä odottaa maanantaina yllätys.

Kello kuudelta maanantaiaamuna palvelimia putoaa linjoilta FBI:n toimesta. Yhdysvaltain liittovaltion poliisi ei enää halua ylläpitää palvelimia, jotka ovat huolehtineet nettiyhteydestä sadoille tuhansille tietokoneille.

Kyse on DNSChanger-haittaohjelmasta, jolla virolaiskopla teki tihutöitään vielä viime vuonna. FBI kaappasi koplan käyttämät nimipalvelimet ja korvasi ne omillaan. Muuten haittaohjelmasta saastuneet tietokoneet olisivat menettäneet nettiyhteyden välittömästi.

Suomalainen tietoturvaviranomainen Cert-fi arvioi, että Suomessa on edelleen kymmeniä tietokoneita, jotka kantavat DNSChangeria. Määrä on laskenut pitkin vuotta, mutta ongelma ei koskaan ollut suuren suuri.

Viime vuoden lopulla puhuttiin sadoista suomalaistartunnoista, keväällä alle sadasta, ja nyt Cert-fi saa DNSChangerista parisenkymmentä ilmoitusta päivittäin. Tilasto päättyy 3:nteen heinäkuuta. Juhannuksen tienoilla oli piikki, jolloin päivittäishavainnot nousivat hetkellisesti noin 150:een.

Kun haittaohjelman asettamat nimipalveluosoitteet lakkaavat toimimasta maanantaina aamulla, muun muassa selaimet eivät löydä verkkosivuja.

Maailmanlaajuisesti kyseessä on todellinen ongelma. Kaikesta varoajasta huolimatta on arvioitu, että DNSChanger lymyilee edelleen ainakin 300 000:ssa, mutta mahdollisesti vielä huomattavasti useammassa tietokoneessa.

Cert-fi:n palvelut viime hetken tartuntatarkistuksia varten ovat osoitteissa http://dns-ok.fi ja http://dns-ok.ax. Ne eivät puhdista tietokonetta mahdollisesta tartunnasta. Siihen voidaan tarvita rankkoja toimenpiteitä. Eli tärkeiden tiedostojen varmuuskopiointia, kiintolevyn alustamista ja käyttöjärjestelmän uudelleenasennusta.

VerkossaCert-fi:n tiedote

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (11)

Sivut: 1 2

EdellinenSeuraava

Anonyymi

 0  0

Asiaton viesti Lainaa

Eli tärkeiden tiedostojen varmuuskopiointia, kiintolevyn alustamista ja käyttöjärjestelmän uudelleenasennusta.

99%:a käyttäjistä kertoo ettei saanut koneen mukana käyttiksen levykettä eikä levykuvaa ole saatavilla

pässi 8.7.2012 23:11

Anonyymi

 0  0

Asiaton viesti Lainaa

Taas moni reppana pääsee eroon windowsistaan.

Nyt sitten Ubuntu tai vaikka Linux Mint koneeseen ja alkaa olemaan huolet ohi. FBI veää nyt kill switcistä ja kohta NSA vetää Windows updateen uudet patchit kill-em-all kill switchiä varten. On se elämä hienoa Windowsin varassa - eläkööt Stuxnet yhteensopiva käyttis (Toivoopi Obama ja kumppanit)

bugiparatiisi 9.7.2012 0:55

Anonyymi

 0  0

Asiaton viesti Lainaa

Voi vitski :(

;( 9.7.2012 5:19

Anonyymi

 0  0

Asiaton viesti Lainaa

Tule ulos kaapista. Be Different.

MeeGo. Jolla. 9.7.2012 8:18

Anonyymi

 0  0

Asiaton viesti Lainaa

Eli tärkeiden tiedostojen varmuuskopiointia, kiintolevyn alustamista ja käyttöjärjestelmän uudelleenasennusta.

99%:a käyttäjistä kertoo ettei saanut koneen mukana käyttiksen levykettä eikä levykuvaa ole saatavilla

Ja loput on luultavasti heittäneet ne tarpeettomat levykkeet menemään. Mitäpä niillä tekisi, kun ei niitä voi myydäkään.

lnx 9.7.2012 8:37

Anonyymi

 0  0

Asiaton viesti Lainaa

Eli tärkeiden tiedostojen varmuuskopiointia, kiintolevyn alustamista ja käyttöjärjestelmän uudelleenasennusta.

99%:a käyttäjistä kertoo ettei saanut koneen mukana käyttiksen levykettä eikä levykuvaa ole saatavilla

Ikävä kyllä, nykyinen suuntaus on sellainen että sen pitää tehdä itse kun koneen on saanut.

Ei ole vaikeaa tehdä.

Nimetön 9.7.2012 9:58

Anonyymi

 0  0

Asiaton viesti Lainaa

Saisivat heittää pihalle kaikki ne Windows-koneet joissa IE-6 ja IE-7 selaimet näiden DNSChanger-koneiden lisäksi. Missä Windows, siellä ongelma.

Windows sucks! 9.7.2012 10:42

Anonyymi

 0  0

Asiaton viesti Lainaa

Minulla on Windows, IE 7 ja hyvin toimii. Ei mitään troijalaisia eikä viruksia.

Linux sucks! 10.7.2012 10:44

Anonyymi

 0  0

Asiaton viesti Lainaa

No nyt iskikin virus... unohtakaa. Vaihdan Linuxiin.

Linux sucks! eipäs s 10.7.2012 15:07

Anonyymi

 0  0

Asiaton viesti Lainaa

Saisivat heittää pihalle kaikki ne Windows-koneet joissa IE-6 ja IE-7 selaimet näiden DNSChanger-koneiden lisäksi. Missä Windows, siellä ongelma.

No kylläpä itsekin siirryin cromen käyttäjäksi. Pian sen jälkeen alkoi löytymään luteita koneelta...

Nimetön 11.7.2012 13:25

Sivut: 1 2

EdellinenSeuraava

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kymmenen ynnä kaksikymmentä?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.