Chattipyyntöjä jpeg-trojalaissivuille
0
Chigacossa parhaillaan olevassa Virus Bulletin -konferenssista tavoitettu F-Securen tutkimusjohtaja Mikko Hyppönen kertoi Tietokone-lehdelle juuri havaitun ilmiön, jossa ilmeisesti yksittäiset AOL:n Instant Messages -ohjelman käyttäjät tai käyttäjä on lähetellyt runsaasti keskustelupyyntöjä, jossa pyydettiin käväisemään tietyllä sivulla. Sivulla oli ollut kuvatiedosto, jossa oli ollut jpegin aukkoa hyödyntävä troijalainen. Asiaa ei kuitenkaan pystytty tutkimaan, koska saitti oli siinä vaiheessa jo nurin, kun tieto asiasta saatiin.
14. kertaa järjestettävässä vuotuisessa virustorjuntatutkijoiden tilaisuudessa on läsnä runsas 300 tutkijaa ympäri maailmaa, ja troijalainen on Hyppösen mukaan tilaisuuden kuuminta kamaa.
"Virusten ja matojen tekijöillä näyttää löytyvän mielenkiintoa aukkoa kohtaan. Tämä chattipyyntöjä lähetellyt yksittäispostittaja ei suurta uhkaa aiheuta, mutta automaatti kylläkin", pohtii Hyppönen. "Tosin virustehtailijoilla ei ole mitään ohjelmaa valmiina sellaisen rakentamiseen, joten helppoa sellaisen tekeminen ei ole, koska joutuu aloittamaan ihan alusta".
Kuvatiedostot tarkistettava
"Suosittelen tällä hetkellä yrityksiä skannaamaan gateway-tasolla kaikki kuvatiedostot – mukaan lukien jpegit, tiffit, icot ynnä muut sellaiset – sekä sähköpostista että web-liikennöinnistä. Kotikäyttäjän kannattaa huolehtia virustorjuntaohjelman päivityksestä. Kaikkiin merkittäviin virustorjuntaohjelmiin on lisätty ominaisuus, joka tunnistaa virusta sisältävän kuvatiedoston. Esimerkiksi meidän sivuillamme on ohjeet siihen".
Tietoturva-asiantuntijat osasivat jo odottaa tällaisen kuvan ilmestymistä pian sen jälkeen, kun Microsoft julkaisi haavoittuvuuden. Pian aukon julkistamisen jälkeen jo löydettiinkin leviämästä aukkoa käyttävä troijalainen. Saastunut kuvatiedosto postitettiin pornokeskustelusaiteille viikonloppuna. Saastutettuaan koneen ohjelma käski ottamaan yhteyttä palvelimelle ladatakseen toisen ohjelman, joka sallii hyökkääjän ottaa kone haltuunsa. Palvelin, jossa hyökkäysohjelmat olivat, on nyt suljettu.
Internet Explorerin kanssa kilpaileville selainvalmistajille uutinen on ollut eduksi, ja kilpailevia selaimia onkin imuroitu entistä innokkaammin. Esimerkiksi Mozillan uutta Firefoxia oli torstai-iltapäivään mennessä ladattu yli 2 500 000 kertaa.
