Tietoturva nyt!

30.10.2009

Facebook-huijauksia liikkeellä

Roskapostikampanjan aihe on vaihtunut

Kirjoitimme muutama viikko sitten Zeus-roskapostikampanjan saapumisesta Suomeen. Silloin Zeus-haittaohjelmaa jaettiin Outlook-sähköpostiohjelman määrittelytiedostona.

Tällä viikolla roskapostikampanja on saanut toisen ilmeen. Viikon aikana haittaohjelmia on sähköpostitse jaettu Facebook-palvelun nimissä. Viesteissä on kerrottu Facebook-palvelun
turvallisuuksia parantavista ominaisuuksista jotka vaativat koneelle uuden työkalun asentamisen. Vaihtoehtoisesti vastaanottajille on kerrottu että heidän Facebook-tunnussana on vaihdettu ja että uusi tunnussana on mukana sähköpostin liitteessä. Sekä työkalu että sähköpostin liite ovat sisältäneen haittaohjelman. Tietojemme mukaan toinen haittaohjelmista on ollut Zeus ja toinen Bredolab.

Bredolab on niin sanottu haittaohjelmien lataaja. Ohjelman tarkoitus on ladata saastuneelle tietokoneelle muita haittaohjelmia. Bredolab-lataajaa on käytetty mm. Zeus-haittaohjelman levittämiseen. Zeus on tietoja varastava haittaohjelma. Se tunnetaan myös nimellä Zbot ja wsnpoem.

Kommentoi

Sivua päivitetty 30.10.2009

Tulostusversio

Tuoreimmat kirjoitukset:

Ensi tiistaina jälleen luvassa korjauksia Microsoftilta
5.2.2010
Yleisimmät tietoa varastavat haittaohjelmaperheet
1.2.2010
Muistio tietoja varastavista haittaohjelmista julkaistu
29.1.2010
Suomalaisia IRC-kanavia vallattu
29.1.2010
Tietovarkaat ja sovellusistuntojen kaappaajat
28.1.2010
CERT-FI julkaisi kahden haavoittuvuuskoordinointiprojektin tulokset
22.1.2010
Internet Explorerin haavoittuvuuksiin julkaistu korjaus
21.1.2010
Microsoft julkaisee korjauksen IE-haavoittuvuuteen torstaina
20.1.2010
CERT-FI:n vuosikatsaus 2009 on julkaistu
20.1.2010
Internet Explorerin haavoittuvuus vaikuttaa myös muihin ohjelmistoihin
19.1.2010