Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2007 > Syyskuu > Storm Worm -haittaohjelmalinkkejä roskapostitettu aktiivisesti

Tietoturva nyt!

12.9.2007

Storm Worm -haittaohjelmalinkkejä roskapostitettu aktiivisesti

Storm Worm on tammikuussa 2007 ensimmäisen kerran tavattu haittaohjelma, joka leviää sähköpostin liitetiedostojen ja www-sivustojen kautta. Linkkejä Storm Wormia levittäville www-sivustoille lähetetään paljon roskapostien mukana. Storm Worm on tämän hetken laajimmin levinneitä haittaohjelmia. Storm Worm ei itsessään hyödynnä mitään erityistä haavoittuvuutta vaan tarkkaamattomat tai tuntemattomien ohjelmien asentamisen vaaroista tietämättömät käyttäjät asentavat sen itse työasemilleen. Storm Wormia levittävät www-sivustot pyrkivät kuitenkin usein hyödyntämään myös tunnettuja www-selainhaavoittuvuuksia saadakseen haittaohjelman asennetuksi kävijän tietokoneelle käyttäjän huomaamatta. Säännöllisillä päivityksillä huomaamattoman tartunnan mahdollisuuden voi minimoida. Tietokoneeseen tarttuessaan Storm Worm asentaa myös rootkit-toiminnallisuuden, jonka vuoksi sen havaitseminen on vaikeaa. Storm Wormin leviäminen perustuu pääasiassa englanninkielisiin ajankohtaisia tapahtumia hyödyntäviin tai muihin ihmisten mielenkiinnon herättäviin aiheisiin, joihin sähköposteissa viitataan ja joiden avulla ihmiset saadaan seuraamaan sähköpostiviesteissä olevia linkkejä tai avaamaan liitetiedostoja. Roskaposteja, jotka sisältävät linkin Storm Worm -haittaohjelmaa levittävälle sivustolle, on lähetetty aktiivisesti viime päivinä. Viimeaikaisia sähköpostien otsikoita ovat olleet muun muassa:

Football season is Here!

Are you ready for football season?

Storm Worm -tartunnan saaneet tietokoneet liittyvät osaksi hyvin laajaa Storm Worm -bottiverkkoa. Storm Worm -bottiverkon komennot välitetään tehokkaasti hajautetulla ja vertaisverkkomaisella mekanismilla, ilman yhtä keskitettyä komentopalvelinta. CERT-FI:n saamien tietojen mukaan Storm Worm -bottiverkkoja käytetään aktiivisesti muun muassa palvelunestohyökkäyksiin ja roskapostitukseen.

Sähköpostin käsittelemisessä kannattaa olla varovainen ja jättää vähänkin epäilyttävät liitetiedostot avaamatta ainakin ennen kuin niiden sisällöstä on varmistunut vaikkapa kysymällä niiden lähettäjältä, että mitä tiedosto sisältää. Lisäksi sähköposteissa olevien linkkien seuraamisessa kannattaa käyttää harkintaa, erityisesti jos sivusto, jolle linkki osoittaa ei ole tuttu.

Vaikka Storm Worm on kansainvälisesti melko laajasti levinnyt, CERT-FI:n tiedossa ei ole merkittäviä määriä suomalaisissa verkoissa tavattuja tartunnan saaneita tietokoneita.

Lisätietoa

Sivua päivitetty 13.09.2007   Tulostusversio Tulostusversio