Tietoturva nyt!

24.6.2009

Windows-päivitystiedotteelta näyttävä roskaposti sisältää linkin haittaohjelmaa jakavalle www-sivustolle

Roskapostin mukana on viime päivinä tullut viestejä, joiden aiheena on Microsoft Outlookin ja Outlook Expressin kriittinen päivitys. Viestien tarkoituksena on erehdyttää vastaanottaja asentamaan työasemaansa haittaohjelma.

Kuluneen viikon aikana liikkeellä on ollut roskapostiviestejä, joissa kerrotaan kriittisestä Microsoft Outlookin ja Outlook Expressin päivityksestä. Viestien tarkoituksena on erehdyttää vastaanottaja seuraamaan viestissä olevaa linkkiä. Linkin verkkotunnusosa on laadittu siten, että linkki muistuttaa hieman Microsoft Update -sivuston osoitetta. Viestissä olevaa linkkiä seuraamalla käyttäjä päätyy www-sivustolle, joka tarjoaa ladattavaksi ja asennettavaksi haittaohjelmaa, jonka tiedostonimi muistuttaa Microsoftin päivityksissä käytettäviä tiedostonimiä. CERT-FI:n tietojen mukaan kyseistä viestiä on roskapostitettu myös suomalaisille vastaanottajille.

Tyypillisesti ohjelmistovalmistajat tiedottavat ohjelmistopäivityksistä sähköpostitse vain tilanteissa, joissa käyttäjä on erityisesti rekisteröitynyt ohjelmistovalmistajan tiedotejakeluun sähköpostiosoitteellaan. Sähköpostiviesteihin, joissa vastaanottajaa kehotetaan suorittamaan jokin tiedosto, on syytä suhtautua hyvin kriittisesti ja varmistua tarjotun tiedoston alkuperästä.

Lisätietoa

http://blog.trendmicro.com/critical-update-leads-to-critical-info-theft/

Sivua päivitetty 24.06.2009

Tulostusversio