Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2002 > CERT-FI varoitus 66/2002

CERT-FI varoitus 66/2002

3.10.2002

"Bugbear" mato-ohjelma leviää aktiivisesti

Sähköpostin liitetiedostojen ja Windows-tiedostojakojen avulla leviävä Bugbear mato-ohjelma on levinnyt viime päivinä erittäin aktiivisesti. Mato-ohjelma etsii tietokoneesta sähköpostiosoitteita, joihin lähetetään automaattisesti viesti varustettuna viruskoodin sisältävällä liitetiedostolla. Viestin otsikko ja tekstisisältö vaihtelee huomattavasti. Virus voi aktivoitua vastaanottajan järjestelmässä viestiä avattaessa tai esikatselutilassa automaattisesti, jos sähköpostiviestien lukemiseen käytetään haavoittuvia ohjelmistoversioita. Automaattinen aktivoituminen käyttää hyväkseen Microsoft -turvatiedotteessa MS01-020 kuvattua haavoittuvuutta.

Jos Bugbear haittaohjelma onnistuu saastuttamaan tietojärjestelmän, se pysäyttää useita järjestelmän prosesseja, avaa saastuneeseen järjestelmään takaportin ja lähettää järjestelmän salasanoja sähköpostin välityksellä.

VAROITUKSEN KOHDERYHMÄ:

Bugbear mato leviää ainoastaan Microsoft Windows -käyttöjärjestelmissä.

Levyjakojen kautta tapahtuva leviäminen edellyttää Windows-käyttöympäristöä, jossa levyjaot on aktivoitu. Viestin avaamisen / esikatselun yhteydessä tapahtuva automaattinen liitetiedoston suorittaminen edellyttää haavoittuvia selainversioita MS01-020 turvatiedotteen mukaisesti.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

  • Älä avaa sähköpostiviestien liitetiedostoja ilman virustarkistusta.

  • Päivitä tietojärjestelmä Microsoft -turvatiedotteen MS01-020 mukaisesti.

  • Poista tarpeettomat Windows-levyjaot pois käytöstä.

  • Suojaa tietojärjestelmä virustorjuntaohjelmistolla ja huolehdi virustietokannan päivityksestä.

  • Huolehdi tietojärjestelmän verkkoyhteyksien asianmukaisesta suojauksesta joko verkkokohtaisella tai järjestelmäkohtaisella palomuuriratkaisulla.

LISÄTIETOA:

http://www.f-secure.com/bugbear/
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
http://www.microsoft.com/windows/ie/downloads/critical/q323759ie/default.asp
http://www.mcafee.com/anti-virus/viruses/bugbear/
http://www.messagelabs.com/viruseye/report.asp?id=110

PÄIVITYSHISTORIA:

03.10.2002: Julkaistu
Sivua päivitetty 30.11.2006   Tulostusversio Tulostusversio