Taloussanomat

Suomessa haittaohjelmavaara: Karu tuliainen jo tuhansissa sähköposteissa

Kuva: © Ho New / Reuters

25.1.2016 11:36 JSocket RAT -haittaohjelmaa on levitetty jo 15 000:een sähköpostiosoitteeseen Suomessa, Viestintävirasto kertoo.

Viime viikolla uutisoitua vakavaa haittaohjelmaa on tyrkytetty aktiivisesti Suomessa. Viestintäviraston Kyberturvallisuuskeskuksen mukaan JSocket RAT -nimistä tietokoneen ja älypuhelimen kaappaavaa ohjelmaa on lähetetty yli 15 000:een suomalaiseen sähköpostiosoitteeseen.

Keskusrikospoliisi tutkii haittaohjelmakampanjaa, jossa levitykseen on käytetty hyväksi murrettuja suomalaisia sähköpostitilejä.

15 000 vastaanottajaa ei tarkoita, että he olisivat välttämättä saastuneet sähköpostista. Se vaatii uhrin vuorovaikutusta. Haittaviestien vastaanottajat ovat viranomaisten tiedossa, ja Kyberturvallisuuskeskus lähettää heille tänään toimintaohjeet sähköpostilla.

JSocket RAT tunnetaan myös nimillä Adwind.P., AlienSpy, Frutas ja Unrecom. Sen leviämistä edesauttoi se, että ilmestymishetkellä läheskään kaikki virustutkat eivät sitä tunnistaneet.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (30)

Sivut: 1 2 3
EdellinenSeuraava

Anonyymi
"Haittaviestien vastaanottajat ovat viranomaisten tiedossa,..."
Anteeksi kuinka ? Valvooko isoveli meidän kaikkien sposteja ??
Anonyymi: Tuubaa 25.1.2016 12:08

Anonyymi
Vai että viranomainen ilmoittaa lähettävänsä toimintaohjeita sähköpostilla.

Onpa fiksua. Ei tullut mieleen, että nyt joku muu keksii lähettää "viranomaisena" sähköpostia pyytäen vaikkapa asentelemaan koneelle lisää ohjelmia? Siitäpä sitten soppa tulisi.
Anonyymi: Viranomainenko 25.1.2016 12:35

Anonyymi
Eilen olin vaihtamassa akkua kännykkään niin huomasin just kuvannäköisen pöpön, heitin roskiin koko kännyn.
Anonyymi: örkkilensis 25.1.2016 12:41

Anonyymi
Olisitte nyt kertoneet miltä ko viesti näyttää - oikeasti.

Itse sain perjantaina viestin, jossa vaadittiin klikkaamaan viestissä olevaa linkkitiedostoa, jotta ...

Lähettäjänä oli joku BritishMail tai joku vastaavaa, en muista enää, mutta kun googlasin ko. lähetysosoitetta, löytyi sieltä infoa, suoraan ko. sähköpostin tyypistä.

Poistin viestin liitteineen. Ymmärsin, että virus aktivoituu, jos käynnistää liitetiedoston.

PS. Onneksi en ollut odottamassa ko. taholta mitään juuri sillä hetkellä ja osasin epäillä. Briteille tuo on varmaankin suunnattu, mutta kyllä joku täällä Härmässäkin kokeilee, mitä linkin takaa löytyy - teksti oli aika vakuuttava.
Anonyymi: Vaikuttava 25.1.2016 12:53

Anonyymi
JSocket RAT tunnetaan myös nimillä Adwind.P., AlienSpy, Frutas ja Unrecom. Sen leviämistä edesauttoi se, että ilmestymishetkellä läheskään kaikki virustutkat eivät sitä tunnistaneet.


Jos on Linux alla, niin arvatkaapa vaikuttaako kyseinen taas sitten niin mitenkään? Ei tartu ei.
Anonyymi: KannattaaKokeilla 25.1.2016 12:59

Anonyymi
Uutisarvo on lähellä nolla. Uutisesta ei käy ilmi että onko kyseessä klassinen liitetiedosto. Jos on liitetiedosto, niin minkätyyppiestä tiedostosta on kyse. Ohjelma, dokumentti vai pakattutiedosto. Ellei kyseessö ole tästä, niin ongelma on suurempi. Vieroksun kovin muodissa olevia mainosposteja, jotka on muotoiltu html-muotoilulla. Nimi voisi viitata tähän.
Anonyymi: Pihalla 25.1.2016 13:08

Rekisteröitynyt käyttäjä
"15 000 vastaanottajaa ei tarkoita, että he olisivat välttämättä saastuneet sähköpostista."

Tunnen oloni saastuneeksi, menen varmuuden vuoksi suihkuun...
Rekisteröitynyt käyttäjä: Nikodemus 25.1.2016 13:17

Anonyymi
JSocket RAT tunnetaan myös nimillä Adwind.P., AlienSpy, Frutas ja Unrecom. Sen leviämistä edesauttoi se, että ilmestymishetkellä läheskään kaikki virustutkat eivät sitä tunnistaneet.

Jos on Linux alla, niin arvatkaapa vaikuttaako kyseinen taas sitten niin mitenkään? Ei tartu ei.


Tunkekaa jo ne linuksenne....Tarviiko sitä nyt aina hehkuttaa kun on jokin virus uutinen
Anonyymi: windowsmies 25.1.2016 13:39

Anonyymi
"Haittaviestien vastaanottajat ovat viranomaisten tiedossa, ja Kyberturvallisuuskeskus lähettää heille tänään toimintaohjeet sähköpostilla."

Onko tämä viesti mahdollisesti muotoa:

"Cyberturvallisuusvirasto on saanut harjoittamansa uutteran tiedustelutoiminnan kautta tietoonsa, että teille on lähetetty haittaohjelman sisältävä sähköposti otsikolla XXX. Haitallisen ohjelman poistamiseksi klikatkaa seuraavaa linkkiä, jossa teille neuvotaan yksityiskohtaiseti, kuinka poistatte sen järjestelmästänne."
Anonyymi: HyvinVakuuttavaa 25.1.2016 13:46

Anonyymi
Vai että viranomainen ilmoittaa lähettävänsä toimintaohjeita sähköpostilla.
Niin, sitä tarkoitti otsikon "Karu tuliainen jo tuhansissa sähköposteissa".
Anonyymi: CyberHyperKeskus 25.1.2016 14:40
Sivut: 1 2 3
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Nokia Siemens tarjoaa lähtöpaketteja

28.09.2011 Verkkolaiteyhtiö Nokia Siemens vähentää Suomen myynnistä ja asiakaspalvelusta 30 työpaikkaa. Vaihtoehtoina on ottaa vapaaehtoinen lähtöpaketti tai saada potkut.


2013

Kolme vuotta sitten

Ei, Martha Stewart: Apple ei hae rikkinäistä iPadiasi

28.09.2013 Kotirouvien maailmankuulu esitaistelija Martha Stewart teki itsestään naurunalaisen Twitterissä ja näyttää lisäksi saaneen Applen vihat niskoihinsa.

.