Tietoturva nyt!

10.8.2004

Bagle-viruksesta uusi variantti

Uusi Bagle viruksen variantti, jota kutsutaan mm. nimellä Bagle.AL , on levinnyt melko laajasti. Virus leviää saastuneista järjestelmistä sähköpostitse lähettämällä järjestelmästä löytämiin osoitteisiin zip-pakatun tiedoston, mikä sisältää tiedoston PRICE.HTML sekä varsinaisen virustiedoston PRICE.EXE. Erityisesti on huomioitava, että haavoittuvissa järjestelmissä PRICE.HTML-tiedoston avaaminen voi aktivoida PRICE.EXE tiedoston. BAGLE.AL -virusviestit tunnistaa tyhjästä "subject" -kentästä. Virukselta voidaan suojautua tuhoamalla virusviestit avaamatta niitä, sekä käyttämällä ajantasaista virustorjuntaohjelmistoa. CERT-FI suosittelee erityistä huolellisuutta kaikkien epäilyttävien sähköpostien liitetiedostojen käsittelyssä.

Lisätietoa

http://www.f-secure.com/v-descs/bagle_al.shtml
http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.ao@mm.html
http://vil.nai.com/vil/content/v_127423.htm

Sivua päivitetty 10.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012