Tietoturva nyt!

3.11.2008

Merkkejä haavoittuvuutta MS08-067 hyväksikäyttävistä matotyyppisistä haittaohjelmista

CERT-FI:n tietoon on tullut itsenäisesti leviäviä haittaohjelmia, jota voidaan mahdollisesti käyttää hajautettuihin palvelunestohyökkäyksiin.

Aikaisempien kokeiluluontoisten troijalaisten ja työkalujen lisäksi on havaittu merkkejä ensimmäisistä itsenäiseen leviämiseen kykenevistä matotyyppisistä haittaohjelmista. CERT-FI:n saaman haittaohjelmanäytteen mato piiloutuu ns. rootkitin avulla saastuneeseen tietokoneeseen, mikä tekee siitä vaikeasti havaittavan ja poistettavan.

CERT-FI:n tietoon tullut haittaohjelman tämänhetkinen asetustiedosto antaa viitteitä siitä, että haittaohjelmaa voitaisiin käyttää hajautettuihin palvelunestohyökkäyksiin kiinalaisia hakukonesivustoja vastaan.

Lisätietoa

Sivua päivitetty 03.11.2008

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012