Tietoturva nyt!

11.9.2007

Haittaohjelmalinkkejä levitetään Skypen pikaviesteissä

CERT-FI on saanut tietoja Skypen pikaviestien avulla leviävästä haittaohjelmasta. Jos kyseisen haittaohjelman saastuttamaan työasemaan on asennettu Skype, työasema lähettää Skypen sovelluskehitysrajapintaa käyttäen muille Skype-käyttäjille pikaviestejä. Pikaviestit sisältävät englannin- tai liettuankielisen viestin, jossa kehotetaan seuraamaan viestin mukana tulevaa linkkiä. Linkki osoittaa kyseisen haittaohjelman sisältävään tiedostoon. Haittaohjelman lähettämät tekstikatkelmat ja linkit viittaavat siihen, että linkki osoittaisi .jpg-päätteiseen kuvatiedostoon, mutta todellisuudessa käyttäjä uudelleenohjataan sivulle, joka tarjoaa ladattavaksi työasemaan asennettavaa .scr-tiedostoa. Käyttäjän työasema saa haittaohjelmatartunnan vain, jos hän seuraa linkkiä, lataa ja asentaa kyseisen tiedoston. Haittaohjelma ei siis tartu ilman käyttäjän toimia. Tarkempia tietoja saa oheisesta Skypen englanninkielisestä blogiartikkelista.

Lisätietoa

http://heartbeat.skype.com/2007/09/the_worm_that_affects_skype_fo.html

Sivua päivitetty 12.09.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012