Tietoturva nyt!

20.10.2006

Warezov.DG liikkeellä

Uutta Warezov-varianttia on lähetetty ahkerasti suomalaisiinkin sähköpostiosoitteisiin tämän päivän aikana. Variantin sisältävien sähköpostien viestikentässä lukee yleensä viite "Mail server report". Sähköpostissa on mukana liitetiedosto, jota ei pidä missään nimessä avata. Liitetiedoston nimi on yleensä Update-KB****-x86.zip, missä neljä tähteä ovat satunnaisia numeroita.

Warezov.DG hakee lisäkomponentteja seuraavilta palvelimilta: www1.hertionkadesinpoion.com, www2.hertionkadesinpoion.com, www3.hertionkadesinpoion.com, www4.hertionkadesinpoion.com, www5.hertionkadesinpoion.com ja www6.hertionkadesinpoion.com. Palvelimet sijaitsevat IP-osoitteessa 216.255.179.106, joka jäljittyy amerikkalaisen Intercage-palveluntarjoajan verkkoon.

Lisätietoa

Sivua päivitetty 29.01.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012