Tietoturva nyt!

16.10.2009

Zeus-roskapostikampanja on saavuttanut myös Suomen

Zeus-haittaohjelmalinkin sisältäviä roskaposteja on lähetetty myös suomalaisille toimijoille. Roskapostissa oleva linkki sisältää erehdyttävästi vastaanottajan sähköpostin verkkotunnuksen.

Saamamme tiedon mukaan uusin Zeus-roskapostikampanja on ulottunut myös suomalaisiin sähköpostiosoitteisiin. Sähköpostissa kerrotaan, että käyttäjän pitäisi klikata linkkiä jonka avulla Outlook-sähköpostiohjelma konfiguroidaan uudelleen. Osassa viestejä käyttäjää pyydetään palvelimen päivityksen vuoksi lataamaan uudet SSL-varmenteet selaimeen. Linkin osoite sisältää harhaanjohtavasti käyttäjän sähköpostiosoitteen verkkotunnuksen. Klikkaamalla linkkiä käyttäjän selain ohjautuu sivulle joka muistuttaa Microsoft Exchange-palvelimen OWA-palvelua (Outlook Web Access). Sivu sisältää linkin Zeus-haittaohjelmatiedostoon.

Edellinen isompi Zeus-roskapostikampanja oli kohdistettu amerikkalaisiin. Roskaposti sisälsi tietoa USA:n verovirastosta IRS:stä jonka varjolla käyttäjä yritettiin erehdyttää klikkaamaan haittaohjelman sisältävää linkkiä.

Kyseinen haittaohjelma, Zeus (tunnetaan myös nimeltä Zbot), on myös vastuussa isosta osaa CERT-FI:lle raportoiduista haittaohjelmien varastamista tiedoista. Haittaohjelma sisältää keylogger-toiminnallisuuden, joka tallentaa esimerkiksi käyttäjän sähköisiin asiointipalveluihin ja yhteisöpalveluihin käyttämiä tunnuksia.