Tietoturva nyt!

14.12.2004

Sähköiset joulutervehdykset saattavat sisältää haitallista koodia

Joulun odotukseen kuuluvat perinteisesti sähköisessä muodossa lähetetyt joulutervehdykset. Osa näistä tervehdyksistä voi olla esim. suoraan liitettyinä HTML-muotoiseen sähköpostiviestiin, saapua vastaanottajalle liitetiedostona tai ne voivat sisältää linkin, jonka takaa kyseinen joulutervehdys viestin mukaan löytyy.

On huomioitavaa, että hyökkääjä voi sijoittaa esim. joulutervehdyksen sisältämään sähköpostiviestin liitetiedostoon tai tervehdyksen sisältämälle www-sivulle haitallista koodia. Sähköisten joulutervehdysten lähettäjien olisi syytä kiinnittää huomiota käyttämänsä palvelun luotettavuuteen. Sähköisten joulutervehdysten vastaanottajien on puolestaan hyvä suhtautua tervehdyksiin aivan kuten mihin tahansa "tuntemattomalta lähettäjältä" saapuvaan sähköpostiin eli esim. virustarkastaa sähköpostin sisältämät liitetiedostot ennen niiden avaamista sekä tarvittaessa kirjoittaa käsin viestin sisältämä linkki Internet-selainohjelmaan.

Zafi.D-mato on yksi esimerkki joulun alla leviämisensä aloittaneesta haittaohjelman sisältämästä joulutervehdyksestä. CERT-FI on tehnyt Zafi.D:stä varoituksen 87/2004.

Lisätietoa

Sivua päivitetty 10.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012