|
www.viestintävirasto.fi |
| Etusivu |  |
Varoitukset | |
Tietoturva nyt! | |
Haavoittuvuudet | |
Ohjeet | |
Katsaukset | |
Palvelut | |
Esitykset | |
CERT-FIPL 313 ViestintävirastoItämerenkatu 3 A |
HuhtikuuTästä aiheesta löytyy myös RSS-syöte 13.04.2012 Kiristyshaittaohjelman käyttämät komentopalvelimetHaittaohjelma hakee kiristysviestin sisällön ulkomaisilta palvelimilta. Laajalti levinnyt kiristyshaittaohjelma käyttää lukuisia komentopalvelimia, jotka sijaitsevat ulkomaisissa IP-osoitteissa. Haittaohjelma hakee palvelimelta kiristysviestin. Palvelimia voidaan käyttää muun haitallisen sisällön, kuten muiden haittaohjelmien, levittämiseen. Jos työasema liikennöi kyseisiin verkkolohkoihin, tietokone voi olla haittaohjelman saastuttama. CERT-FI on julkaissut haittaohjelman poistamisesta ohjeen 1/2012.
13.04.2012 Apple julkaisi Flashback-troijalaisen poistavan päivityksenPäivitys on tarjolla vain uusimpiin OS X -versioihin. Vanhempien versioiden käyttäjät ovat edelleen kolmansien osapuolten tarjoamien poistotyökalujen varassa. Apple julkaisi päivityksen, joka poistaa yleisimmät Flashback-troijalaisen muodot OS X -tietokoneilta. Päivitys on tarjolla vain uusimpiin OS X -versioihin (10.6). Apple suosittelee vanhempien OS X -versioiden käyttäjiä poistamaan Java-ohjelmiston käytöstä. CERT-FI kehottaa OS X -käyttäjiä asentamaan päivityksen. Mikäli päivitystä ei ole saatavilla käyttämääsi OS X -versioon, saastuneen työaseman voi puhdistaa kolmansien osapuolten tarjoamilla poistotyökaluilla. 13.04.2012 Kiristyshaittaohjelman uhrien kannattaa ottaa yhteyttä tukipalveluihin
CERT-FI ei voi tarjota teknistä tukea kiristyshaittaohjelman uhreille. CERT-FI ei voi auttaa jokaista tartunnan saanutta haittaohjelman poistamisessa henkilökohtaisesti. Jos tartunta on työkoneessasi, ota yhteyttä yrityksesi tietohallintoon. Jos se on kotikoneessasi, käänny osaavamman tuttavan, sukulaisen tai tietokoneliikkeen puoleen. Haittaohjelma on todennäköisesti tarttunut murrettujen sivustojen kautta. Murtautujat ovat lisänneet näille sivustoille käyttäjän tietokoneessa ja selaimessa olevia haavoittuvuuksia hyväksikäyttävää sisältöä. Pitämällä oman koneen ja selaimen päivitykset ajan tasalla voi haittaohjelmatartunnoilta välttyä. 12.04.2012 Taistelu Flashback-troijalaista vastaan tuottaa tulosta
OS X -käyttöjärjestelmissä levinneen Flashback-haittaohjelman tartuntamäärät ovat laskussa. Tietoturvayhtiöt ovat julkaisseet useita poisto- ja tarkistustyökaluja. Viime viikkojen aikana levinnyt Flashback-troijalainen on laajimmalle levinneitä OS X -haittaohjelmia maailmassa. Lukuisten tarkistustyökalujen julkaisemisen jälkeen tartuntojen määrä on virustorjuntayhtiö Kasperskyn mukaan kääntynyt jo laskuun. Suomessa tartuntoja on havaittu alle 300.
Flashback leviää eritoten Applen viime viikolla paikkaamaa Java-haavoittuvuutta käyttäen. Applen OS X -käyttöjärjestelmässä ei kuitenkaan edelleenkään esiinny haittaohjelmia samassa mittakaavassa kuin Windows-käyttöjärjestelmässä.
Virustorjuntayhtiöt ovat raportoineet Flashbackin saastuttaneen maailmanlaajuisesti ainakin yli puoli miljoonaa OS X-tietokonetta. Muun muassa F-Secure, Kaspersky ja Dr.Web, ovat tuottaneet Flashback-troijalaiseen poisto-ohjelmia ja lisäksi käytettävissä on myös avoimen lähdekoodin poisto-ohjelmisto. Myös Apple on ilmoittanut kehittävänsä troijalaisen havaitsevaa ja poistavaa työkalua. Apple myös yrittää sulkea troijalaista hallitsevat palvelimet. Kaspersky on ilmoittanut blogissaan, että viikonlopun aikana havaittujen tartuntojen määrä on kääntynyt selvään laskuun. Dr.Web-virustorjuntayhtiön tietojen mukaan määrä on kuitenkin säilynyt lähes samana.
Mitä kannattaa tehdä?OS X -järjestelmät kannattaa päivittää. Vaihtoehtoisesti Java-ohjelmointikielen voi poistaa käytöstä OS X -järjestelmän selaimista. Päivityksiä on saatavilla vain tuetuille OS X -versioilla. Päivitys ei kuitenkaan yksinomaan riitä, jos järjestelmä on jo ehtinyt saastua. CERT-FI kehottaa, että koneensa saastumista epäilevät tarkistavat koneensa jollakin tarjolla olevista luotettavista poisto-ohjelmista. 12.04.2012 Tiedotteiden tekstiviestijakelu loppuuCERT-FI:n varoitukset ja osan haavoittuvuustiedotteista kattanut maksullinen tekstiviestipalvelu lakkautetaan kesäkuun loppuun mennessä. Tekstiviestipalvelulla on ollut varsin vähän käyttäjiä, ja suuri osa heistä saa tiedon julkaisuistamme myös jotain toista kautta. CERT-FI:n tiedotteet ovat edelleen saatavana www-sivujen lisäksi RSS-syötteenä ja sähköpostijakeluna. Lisäksi tärkeimmät uutiset julkaistaan teksti-tv:n sivulla 848. Olemme läsnä myös Facebookissa ja Twitterissä. Kehitteillä on myös erillinen varoituspalvelu, joka on suunnattu huoltovarmuuskriittisille elinkeinoelämän toimijoille. Palvelun lakkauttaminen ei edellytä toimenpiteitä sen tilaajilta eikä palvelun tilausta tarvitse erikseen lopettaa. Uusia palvelutilauksia ei kannata enää tehdä. 10.04.2012 Vuoden 2011 Autoreporter-tilastot julkaistuHaittaohjelmahavaintojen määrä laajakaista-asiakasta kohden laskee edelleen. CERT-FI:n tilastot suomalaisia verkkoja koskevista haittaohjelma- ja tietoturvaloukkaushavainnoista ovat täydentyneet vuoden 2011 jälkimmäisen puoliskon tiedoilla. 05.04.2012 Päivitä Apple OS X -käyttöjärjestelmän JavaMac OS X käyttöjärjestelmän Java sai tärkeän päivityksen. Applen julkaisema päivitys OS X -käyttöjärjestelmään sisältää Oraclen helmikuussa julkaisemat korjaukset Javaan. Osa vanhan Java-version haavoittuvuuksista mahdollistavat hyökkääjän oman ohjelmakoodin suorittamisen kohdejärjestelmässä. Haittaohjelmatartunnan ehkäisemiseksi Java kannattaa päivittää välittömästi tai vaihtoehtoisesti ottaa pois käytöstä. Haavoittuvuutta käyttää hyväksi jo varsin laajalle levinnyt Flashback-haittaohjelma. CERT-FI:n helmikuun Java-haavoittuvuustiedote: Oracle Java -ohjelmiston helmikuun päivityksessä korjattu 14 haavoittuvuutta |
