Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2010 > Heinäkuu > Linkkihaavoittuvuuden hyväksikäyttö leviää

Tietoturva nyt!

27.7.2010

Linkkihaavoittuvuuden hyväksikäyttö leviää

Windowsin linkkihaavoittuvuuden hyväksikäyttö leviää muihin haittaohjelmiin. Yleisimpiä jakelumenetelmiä ovat saastuneet USB-muistit ja sähköpostin liitetiedostot.

Myös muut haittaohjelmat kuin Stuxnet ovat alkaneet hyödyntämään Windowsin oikopolkutiedostojen kuvakkeiden käsittelyyn liittyvää haavoittuvuutta. Viime viikolla havaittin kaksi uutta haittaohjelmaa, jotka tunnistetaan yleisesti nimillä Chymine ja Vobfus. Nyt on saatu havaintoja kahdesta uudesta haittaohjelmasta, jotka hyödyntävät haavoittuvuutta, nimiltään Sality ja Zeus.

Stuxnet on SCADA-järjestelmiin kohdistettu haittaohjelma, joka pyrkii varastamaan tietoja Siemens SIMATIC WinCC ja Step7 -ohjelmistojen tietokannoista. Haittaohjelmaa ei ole tunnettu aikaisemmin ja se on ensimmäinen, jonka on havaittu hyväksikäyttävän Windowsin korjaamatonta linkkihaavoittuvuutta.

Chymine on troijalainen, joka asentaa saastuneeseen koneeseen näppäimistön painallukset tallentavan keylogger-ohjelman. Haittaohjelma on tunnistettu jo pitkään, mutta nyt sitä muokattu hyödyntämään Windowsin korjaamatonta linkkihaavoittuvuutta.

Vobfus pyrkii lataamaan saastuneelle koneelle muita haitallisia ohjelmia. Haittaohjelma on tunnistettu jo pitkään, mutta nyt sitä muokattu hyödyntämään Windowsin korjaamatonta linkkihaavoittuvuutta.

Sality on muuntautumiskykyinen virusperhe, joka kykenee poistamaan tiedostoja, varastamaan salasanoja välimuistista ja tallentamaan näppäinpainalluksia. Lisäksi Sality pyrkii heikentämään tietoturvaohjelmistojen toimintaa poistamalla sormenjälkien päivitystiedostoja, sulkemalla tietoturvaohjelmia ja muuttamalla käyttöjärjestelmän tietoturva-asetuksia. Haittaohjelma on tunnistettu jo pitkään, mutta nyt sitä muokattu hyödyntämään Windowsin korjaamatonta linkkihaavoittuvuutta.

Zeus on erityisesti verkkopankkeihin kohdistettu troijalainen, joka pyrkii varastamaan varmenteita, välimuistiin talletettuja salasanoja ja evästeitä. Se pyrkii piiloutumaan rootkit-ominaisuuksien avulla ja asentaa takaportin saastuneeseen tietokoneeseen. Haittaohjelma on tunnistettu jo pitkään, mutta nyt sitä muokattu hyödyntämään Windowsin korjaamatonta linkkihaavoittuvuutta.

Lisätietoa

Sivua päivitetty 27.07.2010   Tulostusversio Tulostusversio