Bagle.al paljasti viruskirjoittajien uusia taktiikoita

Ovelan html-huijauksen haittakoodi haetaan Venäjältä
10.8.2004 9:45 Lukukerrat 0 0 kommenttia Samuli Kotilainen
Bagle.al paljasti viruskirjoittajien uusia taktiikoita

Bagle-sähköpotivirusten loputtomalta tuntuvaan sarjaan on saatu jälleen uusi jäsen, Bagle.al, joka on osoittautunut erääksi sarjan vaarallisimmista. Virus on tänään ja eilen onnistunut leviämään kotikäyttäjien lisäksi lukuisiin yritysverkkoihin. Syynä tähän ovat kaksi viruksen käyttämää uutta tekniikkaa, joista pelätään tulevan jatkossa viruskirjoittajien vakiokeinoja.

Baglen nopean leviämisen takana on ensinnäkin poikkeuksellisen laaja alkulevitys. Yleensä uudet virukset lähetetään johonkin internetin keskusteluryhmään, jolloin viruksen kirjoittajan on helppo peittää jälkensä. Virukselta kestää jopa useita päiviä kerätä niin kutsuttua kriittistä massaa, ja virusten torjujilla on siksi hyvää aikaa päivittää tutkansa ja varoittaa asiakkaita.

Bagle.al:n tapauksessa virusta on tietoturvayhtiöiden mukaan levitetty kenties satoja tuhansia kappaleita nopealla roskapostikampanjalla. Näin viruksen leviäminen on alkanut erittäin nopeasti. Aiemminkin käytetystä menetelmästä pelätään tulevan viruskirjoittajien vakiokeino. Aikaisempien virusten jäljiltä internetistä löytyy paljon murrettuja tietokoneita, joita on helppo käyttää tarvittaviin massapostituksiin.

Ovela html-huijaus hakee haittakoodin Venäjältä

Bagle.al:n varsinainen haittakoodi on pakattu ovelasti kahteen osaan zip-paketin sisälle. Paketin sisältä löytyy tiedosto price.html sekä price-niminen hakemisto. Huijauksen yksi oveluus on siinä, että käyttäjät eivät osaa varoa internetistä tutuksi tullutta html-tiedostoa, ja luulevat ettei se voi sisältää virusta. Käyttäjän omalta kovalevyltä ajettuna html-tiedosto pystyy kuitenkin käynnistämään muita ohjelmia, ja tässä tapauksessa varsinainen virus löytyykin price-hakemistosta.

Tiedostoliitteen koko on pidetty tarkoituksellisesti pienenä leviämisen helpottamiseksi ja käyttäjien hämäämiseksi. Kun viruksen ensimmäinen osa on aktivoitunut, se lataa loput koodista eri puolilta internetiä olevilta tietokoneilta. Tietoturvayhtiöt yrittävät parhaillaan saada palvelimia suljetuksi. Koneista suurin osa löytyy Venäjältä.

Tietokone Tilaa Tietokone-lehti
Tagit: -
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Ei vastaavaa sisältöä

Lukijoiden kommentit 0 kommenttia

Kirjaudu sisään kommentoidaksesi.
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Kavalia nettipetoksia Suomessa: osta – keskeytä maksu Lukukerrat
Nokia lisää riskiä komponenteissa, kahdella eri tavalla Lukukerrat
Yahoo yllätti Axis-selaimella Lukukerrat
Langaton lähiverkotekniikka kasvattaa suosiotaan Lukukerrat
Google nuiji Oraclen java-oikeudenkäynnissä Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Microsoftin huhutaan kehittävän Officea tableteille 9 9 kommenttia
HP:ltä jättimäiset potkut: 27000 lähtee 8 8 kommenttia
Nokia lisää riskiä komponenteissa, kahdella eri tavalla 4 4 kommenttia
Google nuiji Oraclen java-oikeudenkäynnissä 3 3 kommenttia
Yahoo yllätti Axis-selaimella 2 2 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös