Elisan nettitikuissa viruksia – valmistaja mokasi
3
Elisa kertoo, että Elisan ja Saunalahden toimittamista nettitikuista on löydetty viruksia. Asiakkaille ehdittiin toimittaa muutamia kymmeniä nettitikkuja, jotka voivat saastuttaa tietokoneen. Syypää noloon tapaukseen on valmistaja. Cert-fin mukaan myös kaupasta ostettujen muistitikkujen mukana voi tulla yllätyksiä.
Elisa varoittaa, että 19.5.2009 jälkeen toimitetuissa E160E-nettitikuissa on havaittu pieni erä muistikortteja, jotka saattavat sisältää viruksen. Elisa vahvisti Itviikolle, että kyseessä on laajasti maailmalla levinnyt Conficker-haittaohjelma.
Valmistajalla saastuneita koneita
Syypää oli nettitikun sisältämä muistitikku, jolla voi esimerkiksi jaella tietoturvaohjelmiston. Cert-fi kertoo, että Elisan tapauksessa syypää oli muistikorttien sisällön valmistellut laitetoimittaja. Valmistaja oli ilmeisesti käyttänyt työvälineenä haittaohjelman saastuttamaa tietokonetta, jolloin se oli päässyt leviämään myös asiakkaille jaettaville korteille.
Elisa kertoo, että se ottaa puhelimitse yhteyttä asiakkaisiinsa, joilla voi olla uhka virustartuntaan.
Yllätyksiä muistitikkujenkin mukana
Cert-fi neuvoo, että muistitikkujen suhteen kannattaa olla muutenkin tarkkana. Cert-fin tiedossa on myös tapauksia, joissa kaupasta tilattujen usb-muistitikkujen mukana on ollut tiedostoja, joita ei ole tarkoitettu sivullisten silmille.
Eräässä tapauksessa yrityslahjoiksi tilatut muistitikut näyttivät aluksi tyhjiltä. Tarkemmassa tarkastelussa kuitenkin paljastui, että tikut oli alustettu siten, että tiedostot oli mahdollista palauttaa luettaviksi.
Cert-fi muistuttaa, että roskakori, tuhoa-komento tai edes usb-tikun formatoiminen ei oikeasti tuhoa tietoja muistitikusta. Ne voi olla mahdollista palauttaa erikoisohjelmilla.
Jos usb-muistitikulla, kiintolevyllä, erillisellä muistikortilla, levykkeellä tai muulla tallennusvälineellä on säilytetty luottamuksellista tietoa ja laite on tarkoitus luovuttaa edelleen muuhun käyttöön, on sen sisältö ylikirjoitettava erityisellä työkaluohjelmalla.
