Ensimmäinen erä suomalaisisia IP-osoitteita, joiden takana olevat koneet ovat saastuneet Bredolab-haittaohjelmalla, on välitetty eteenpäin suomalaisille operaattoreille.

CERT-FI on saanut tiedon useista kymmenistä suomalaisista Bredolab-haittaohjelmatartunnan saaneista koneista. IP-osoitteet on välitetty eteenpäin operaattoreille, jotta nämä voivat ottaa yhteyttä asiakkaisiinsa. Näistä IP-osoitteista on ladattu tiedosto Hollannin poliisin hallussa olevilta Bredolab-komentopalvelimilta 25. ja 27. lokakuuta välisenä aikana. Suomalaisten tartuntojen kokonaismäärä ei ole tällä hetkellä tiedossa.

Bredolab on haittaohjelma, jota käytetään tartuttamisen jälkeen lataamaan käyttäjän koneelle haittaohjelmalevittäjien haluamia lisäkomponentteja, yleensä erilaisia haittaohjelmia. Koska ladattujen haittaohjelmien määrä ja sisältö vaihtelevat, voi koneen puhtaudesta varmistua ainoastaan uudelleenasennuksella.

Lisätietoa

http://www.cert.fi/tietoturvanyt/2010/10/ttn201010271157.html

Sivua päivitetty 31.10.2010

Tulostusversio

Tuoreimmat kirjoitukset:

Applelta turvallisuuspäivityksiä Mac OS X -käyttöjärjestelmän vanhempaan versioon
15.5.2012
Tarkista ylläpitämäsi verkkopalvelun suojaustaso
14.5.2012
OpenX julkaisi korjatun ohjelmistoversion
11.5.2012
Uusia havaittuja hyökkäyksiä OpenX-mainosalustaa vastaan
6.5.2012
Ohjeita OpenX-mainosalustan ylläpitäjille
6.5.2012
OpenX-mainosalustan haavoittuvuutta hyväksikäytetään Suomessa
4.5.2012
Haavoittuvuus OpenX-mainosalustassa mahdollistaa haittaohjelmien levityksen
3.5.2012
Kiristyshaittaohjelman käyttämät komentopalvelimet
13.4.2012
Apple julkaisi Flashback-troijalaisen poistavan päivityksen
13.4.2012
Kiristyshaittaohjelman uhrien kannattaa ottaa yhteyttä tukipalveluihin
13.4.2012