Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2004 > Kesäkuu

Kesäkuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

30.06.2004

"Phatbot" -troijalaista laajasti liikkeellä

CERT-FI:n saamien tietojen mukaan "Phatbot" -niminen troijalainen jatkaa leviämistään ja uhkaa suomalaisia tietoverkkojen käyttäjiä. "Phatbot" kykenee saastuttamaan kohdejärjestelmän usealla eri tavalla, kuten hyödyntäen kohdejärjestelmän haavoittuvuuksia tai avoimia levyjakoja. "Phatbot" saastuttaa lähinnä Windows-käyttöjärjestelmällä varustettuja tietojärjestelmiä ja siitä on olemassa lukuisia variantteja. Saastuneet tietojärjestelmät pyrkivät luomaan yhteyden IRC-kanavalle tai vertaisverkkoon, joiden kautta hyökkääjä kykenee hallitsemaan saastuneita tietojärjestelmiä. Saastuneita koneita käytetään laajasti mm. hyökkäysalustoina, roskapostin lähetyskanavina sekä osana hajautettuja palvelunestohyökkäyksiä.

"Phatbot" -troijalaisen aiheuttamaa uhkaa voidaan rajoittaa huolehtimalla käyttöjärjestelmän ja käytössä olevien ohjelmistojen tietoturvapäivityksistä sekä käyttämällä palomuuria ja ajantasaista virustorjuntaohjelmistoa.

28.06.2004

"Scob"-haittaohjelma saastuttaa tietojärjestelmiä

Viimepäivinä levinnyt "Scob"-haittaohjelma on ns. trojan downloader, joka pyrkii saastuttamaan tietojärjestelmiä haavoittuvien Microsoft Internet Explorer -selainohjelmien kautta. Viimeaikoina "Scob"-haittaohjelmaa on aktiivisesti levitetty murrettujen Microsoft Internet Information Services (IIS 5.0) -palvelimilla toimivien www-sivustojen välityksellä. Lisätietoja "Scop"-haittaohjelmasta on saatavilla mm. F-Securen julkaisemasta kuvauksesta sekä Microsoftin julkaisemasta tiedotteesta.

18.06.2004

Roskaposti viivästyttää sähköpostiliikennettä

CERT-FI:n saamien tietojen mukaan joidenkin palveluntarjoajien sähköpostipalveluissa esiintyy viivästyksiä roskapostin hetkittäisen voimakkaan kasvun aiheuttaman kuorman vuoksi. Osa roskasähköposteista on lähetetty virheellisillä vastaanottajatiedoilla, ja vaikka niitä ei voida toimittaa vastaanottajille, ne aiheuttavat jonoja sähköpostipalvelimille. Roskapostien määrän kasvun epäillään johtuvan ainakin osittain haittaohjelmien lähettämästä roskasähköpostista.

15.06.2004

Matkapuhelimissa leviävä Cabir-mato löydetty

Haittaohjelmalle ovat alttiita Symbian-käyttöjärjestelmällä toimivat matkapuhelimet ja mahdollisesti myös muut kyseisellä käyttöjärjestelmäalustalla toimivat päätelaitteet. Haittaohjelma välitetään Caribe Security Manager -ohjelmaksi naamioituna SIS-tiedostona, joka on Nokia matkapuhelinpelien käyttämä tiedostomuoto. Haittaohjelma aktivoituu kun haittaohjelman sisältämä tiedosto käynnistetään, tämän jälkeen haittaohjelma aktivoituu uudelleen jokaisen puhelimen käynnistyskerran yhteydessä. Haittaohjelma leviää saastuneesta puhelimesta muihin matkapuhelimiin Bluetooth-yhteyden välityksellä.

14.06.2004

Zafi.B-haittaohjelma leviää

Zafi-madon B-versio leviää sähköpostin liitetiedostojen välityksellä. Haittaohjelman sisältämiä viestejä on liikkeellä suomenkielisinä monen muun kieliversion ohella. Haittaohjelman sisältämät viestit lähetetään väärennetyillä lähettäjätiedoilla ja viestien sisältö vaihtelee. Haittaohjelma pysäyttää eri tietoturvaohjelmistojen toiminnan.

Viestin suomenkielisen version sisältämät tiedot ovat seuraavia:

Vastaanottaja: Katarina
Otsikko: E-postikorti!
Liitetiedosto: "link.postikorti.showcard.index.phpGz42.pif"
Sisältö: Iloista kesaa!

11.06.2004

Microsoft Internet Explorer-haavoittuvuuksia hyväksikäytetään aktiivisesti

CERT-FI:n julkaiseman varoituksen 40/2004 mukaisia haavoittuvuuksia Microsoft Internet Explorer -selainohjelmassa käytetään mm. CERT/CC:n mukaan aktiivisesti hyväksi. Eri lähteiden mukaan hyödyntämismenetelmiä on ollut jo jonkin aikaa saatavilla. Hyväksikäyttöä ollaan havaittu mm. haittaohjelmien muodossa niin, että mentäessä haitallisen ohjelmiston sisältämälle www-sivustolle haittaohjelma latautuu automaattisesti käyttäjän tietojärjestelmään ilman tietojärjestelmän käyttäjän aktiivisia toimia.

07.06.2004

CERT-FI-toimintamallin päivitys

Viestintäviraston CERT-FI-ryhmän toimintaa kuvaavaan toimintamalliin on tehty muutoksia. Toimintamalli on saatavilla pdf-muotoisena ja se on allekirjoitettu PGP:llä.

07.06.2004

Uudistuksia CERT-FI:n www-sivuilla

CERT-FI:n www-sivuja on uudistettu, jonka seurauksena CERT-FI:n etusivulle

http://www.cert.fi

on lisätty tietoturva nyt -osio. Uuden osion avulla on tarkoitus tarjota www-sivujen lukijoille ajankohtaista tietoa CERT-FI:in liittyvistä asioista, kuten toimintamallin tai www-sivujen päivityksistä, sekä yleiseen tietoturvallisuuteen liittyvistä ilmiöistä ja tapahtumista. Tietoturva nyt -osio on kuin lokikirja, joka päivittyy aina tarpeen vaatiessa. Tietoturva nyt -osioon kirjattuja tapahtumia ei julkaista erikseen postituslistan välityksellä.

Osa CERT-FI:n julkaisemista varoituksista ja ohjeista on saatavilla myös YLEn teksti-tv:n välityksellä. YLEn teksti-tv:llä julkaistavat varoitukset ja ohjeet koskettavat suurimmaltaan osaltaan ns. kotikäyttäjiä. CERT-FI varoitukset on saatavilla teksti-tv:n sivulta 818.