Tietoturva nyt!

30.6.2004

"Phatbot" -troijalaista laajasti liikkeellä

CERT-FI:n saamien tietojen mukaan "Phatbot" -niminen troijalainen jatkaa leviämistään ja uhkaa suomalaisia tietoverkkojen käyttäjiä. "Phatbot" kykenee saastuttamaan kohdejärjestelmän usealla eri tavalla, kuten hyödyntäen kohdejärjestelmän haavoittuvuuksia tai avoimia levyjakoja. "Phatbot" saastuttaa lähinnä Windows-käyttöjärjestelmällä varustettuja tietojärjestelmiä ja siitä on olemassa lukuisia variantteja. Saastuneet tietojärjestelmät pyrkivät luomaan yhteyden IRC-kanavalle tai vertaisverkkoon, joiden kautta hyökkääjä kykenee hallitsemaan saastuneita tietojärjestelmiä. Saastuneita koneita käytetään laajasti mm. hyökkäysalustoina, roskapostin lähetyskanavina sekä osana hajautettuja palvelunestohyökkäyksiä.

"Phatbot" -troijalaisen aiheuttamaa uhkaa voidaan rajoittaa huolehtimalla käyttöjärjestelmän ja käytössä olevien ohjelmistojen tietoturvapäivityksistä sekä käyttämällä palomuuria ja ajantasaista virustorjuntaohjelmistoa.

Lisätietoa

http://www.cert.org/current/archive/2004/03/19/archive.html#phatbot
http://www.f-secure.com/v-descs/agobot_fo.shtml

Sivua päivitetty 10.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012