F-Secure varoittaa tietokoneen käyttäjiä laajalti kotimaassa levinneestä roskapostiviestistä, joka kulkee otsikolla ”Uutinen suomen ydinsaastumisesta” tai "Etsin rakastajaa".

Viesti sisältää linkin, jonka kautta ZBot.HS –niminen virus pyrkii lataamaan käyttäjän koneelle haittaohjelman, jonka tarkoituksena on varastaa verkkopankkitunnuksia. ZBot.HS -troijalainen on kohdistettu erityisesti Nordean asiakkaisiin.

Viesti lähetettiin hyvin suurelle määrälle suomalaisia sähköpostiosoitteita ja levisi räjähdysmäisesti keskiviikon aikana. F-Securen saamien raporttien mukaan monet käyttäjät olivat saaneet viestin useaan otteeseen.

- Vaikka viesti onkin levinnyt laajasti, näyttää siltä että saastuneita koneita ei kuitenkaan ole paljon. Ilmeisesti riittävän monet muistavat että Mikkelissä ei ole ydinvoimalaa, ja ovat siten ymmärtäneet viestin olevan huijausta ja jättäneet sen huomiotta. Toisaalta tämä voi kertoa myös siitä, että suomalaisilla tietokoneenkäyttäjillä on virustorjunta ajantasalla, jolloin vaaraa haittaohjelman latautumisesta omalle koneelle ei ole, toteaa F-Securen tietoturva-asiantuntija Erkki Mustonen.

Viestintäviraston CERT-FI-yksikön tietoturva-asiantuntijan Sauli Pahlmanin mukaan on kuitenkin hyvä huomioida, että kaikki virustorjuntaohjelmistot eivät havainneet ZBot.HS -troijalaista ainakaan vielä roskapostiaallon alkuvaiheessa.

- Jos asiakas on klikannut viestissä olevaa linkkiä eikä virustorjunta ole ajantasalla, tietokone on todennäköisesti saastunut. Saastuneella tietokoneella haittaohjelma pyrkii muun muassa keräämään Nordean verkkopankkiasiakkaiden tunnuksia tai mahdollisesti vaikuttamaan maksuihin, arvioi johtaja Kari Oksanen Nordeasta.

Nordealla on ajantasaiset ohjeet Nordea.fi -sivustolla ja verkkopankin sisäänkirjautumissivulla. Nordean perusohje on, että jos asiakas epäileekin klikanneensa viestin linkkiä, verkkopankkia ei saa käyttää ennen kuin on varmistunut, ettei tietokone ole saastunut.

F-Secure kertoo, yhtiön virustentorjuntatuotteet havaitsevat ZBot.HS –haittaohjelman ja poistavat sen.

Jos käyttäjä epäilee viruksen saastuttaneen koneensa, saa tarkistustyökalun ladattua osoitteista:
http://support.f-secure.fi/fin/home/ols.shtml
http://www.f-secure.fi/koti/tuki_lataa/kokeiluversiot/