Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2006 > Joulukuu

Joulukuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

31.12.2006

Juhlapyhien aikaan on liikkeellä haittaohjelmia sähköpostitervehdyksinä

Joulun ja uudenvuoden aikaan on havaittu liikkeellä sähköpostiviestejä, jotka sisältävät juhlapyhien tervehdyksiksi naamioituja haittaohjelmia. Mukana voi olla myös sellaisia uusia versioita, joita virustorjuntaohjelmat eivät tunnista.

Tuntemattomilta lähettäjiltä saapuneita tervehdysviestejä ei kannata avata luettavaksi lainkaan, eikä tutuiltakaan pyytämättä saapuvien viestien liitteenä olevia suoritettavia ohjelmatiedostoja pidä klikata auki - tiedosto voi sisältää uuden haittaohjelman, jota virustorjuntaohjelma ei havaitse. Sähköpostiviestissä näkyvä lähettäjän osoite voi olla myös väärennetty.

Viime päivinä on liikkunut mm. sellaisia viestejä, joiden otsikko oli aluksi "Happy New Year" ja jonka mukana oli liitetiedosto "Postcard.exe". Nyt viestien otsikko ja liitetiedostonkin nimi voivat vaihdella.

Esimerkiksi seuraavia liitetiedostojen nimiä on havaittu:

postcard.exe
Postcard.exe
greeting card.exe
Greeting Card.exe
greeting postcard.exe
Greeting Postcard.exe

Otsikoitakin on nähty monenlaisia:

Annual Fun Forecast!
Baby New Year!
Best Wishes For A Happy New Year!
Fun 2007!
Fun Filled New Year!
Happiness And Continued Success!
Happiness And Success!
Happiness In Everything!
Happy 2007!
Happy New Year!
Happy Times And Happy Memories!
May Your Dreams Come True!
New Hopes And New Beginnings!
New Year... Happy Year!
Promises Of Happy Times!
Raising A Toast To Happy Times!
Scale Greater Heights!
Sparkling Happiness And Good Times!
Warm New Year Hug!
Warmest Wishes For New Year!
Welcome 2007!
Wish You Smiles And Good Cheer!
Wishing You Happiness!
Wishing You Happy New Year!

Listat eivät ole täydellisiä, haittaohjelmat voivat levitä myös muulla tavoin nimettynä. Viestien lähettäjien osoitteet ovat väärennettyjä.

Sähköpostin käsittelemisessä kannattaa olla nyt erityisen varovainen ja jättää vähänkin epäilyttävät liitetiedostot avaamatta ainakin ennen kuin niiden sisällöstä on varmistunut vaikkapa kysymällä niiden lähettäjältä, että mitä tiedosto sisältää.

Turvallista uutta vuotta!

11.12.2006

Haavoittuvuuksia Adobe-ohjelmistoissa

Adobe on julkaissut kaksi tietoturvatiedotetta päivityksistä ohjelmistoissaan esiintyviin haavoittuvuuksiin. Adobe on luokitellut haavoittuvuudet kriittisiksi.

Ensimmäinen tiedote liittyy Adobe Download Manager -ohjelmiston versioon 2.1. Download Manager ei kuulu valmistajan yleisimpien tuotteiden oletusasennukseen. Ohjeet asennuksen ja version tarkistamiseen löytyvät tiedotteesta osoitteessa:

http://www.adobe.com/support/security/bulletins/apsb06-19.html

Toinen tiedote liittyy Adobe Acrobat- ja Adobe Reader-ohjelmistojen versioiden 7.0 - 7.0.8 mukana levitettävään ActiveX-komponenttiin. Valmistajan tiedote osoitteessa:

http://www.adobe.com/support/security/bulletins/apsb06-20.html

Päivitä haavoittuvat ohjelmistot tai poista niiden haavoittuvat komponentit toiminnasta valmistajan ohjeiden mukaisesti.

11.12.2006

Haavoittuvuus Intelin lähiverkkosovittimien ajureissa

Intelin lähiverkkosovittimien ajureista on löydetty vakava haavoittuvuus, jonka avulla tavallinen käyttäjä voi suorittaa ohjelmakoodia käyttöjärjestelmän oikeuksilla. Haavoittuvia ovat kaikki Intelin PCI-, PCI-X- ja PCIe-sovittimien ajurit useissa käyttöjärjestelmissä. Intelin tiedote listaa 35 sovitinta 8 eri tuoteperheestä. Tarkemmat tiedot haavoittuvista ohjelmistoversioista on saatavilla valmistajan julkaisemasta tiedotteesta osoitteessa:

http://support.intel.com/support/network/sb/CS-023726.htm

Päivitä haavoittuva ajuri valmistajan ohjeiden mukaisesti.

11.12.2006

Palvelunestohyökkäys suomalaista palveluntarjoajaa kohtaan

Suomalainen palveluntarjoaja on heinäkuusta saakka ollut vakavan palvelunestohyökkäyksen kohteena. Hyökkäys on toteutettu tarkoitusta varten laaditulla verkkomadolla. Madosta on viime aikoina laskettu liikkeelle uusia variantteja, viimeisin kuluneella viikolla. CERT-FI työskentelee aktiivisesti useiden yhteistyökumppaniensa kanssa saadakseen madon saastuttamat koneet pois verkosta.