Haittaohjelma lukijan kimppuun verkkolehden saitilta

Verkkolehti on havaittu virushyökkäyksen uudeksi mahdolliseksi kanavaksi

Surffaajan uusin painajainen kiusanteosta on koettu Saksassa. Hamburger Abendblattin saitti on onnistuttu saastuttamaan haittaohjelmalla, joka on käynyt pahaa-aavistamattomien lukijoiden kimppuun.

Jussi Tuormaa

3.2.2009 13:40

Kun yksi Hamburger Abendblattin lukijoista alkoi epäillä jotain epämiellyttävää olevan tapahtumassa, niin hän kääntyi it-alan arvostetun kustantajan heise verlagin tietoturva-asiantuntijoiden puoleen.

Toimittajat löysivätkin saitilta skripti-tagin, joka kutsui pahamaineiselta ffshrie-nettipalvelimelta java-skriptin. Skriptin koodi kirjoitti sitten avatulle Abendblatt-saitille iframe-tagin, joka kutsui html-saitin peitetyllä koodilla.

Heisen analyysissä havaittiin, että saitille salakuljetettu ja peitetty haittaohjelma on käyttänyt hyväkseen Internet Explorer-selaimen vanhaa tietoturva-aukkoa.

Tarkemmissa testeissä havaittiin, että haittaohjelma on ladannut MF110.exe-tiedoston C:WindowsSystem32-järjestelmään ja kiinnittänyt rekisteriin autostart-tiedostona. Viirusskannerit ovat identifioineet sen rootkitinä ja salasanojen kaappaajana.

Saittinsa saastumisesta informoidulta lehdeltä meni lähes koko päivä siihen, että se siivosi saittiaan tunkeutujan jäljiltä. Heise Onlinen mukaan haittaohjelman koodi saatiin poistettua saitilta maanantai-iltana.

Lisää Aiheesta

UutinenHintavertailusivulta varastettiin 144 000 salasanaa (18.2.2009 13:01)

UutinenVäärien parkkisakkojen avulla levitettiin haittaohjelmia (6.2.2009 16:32)

UutinenPiraatti-Photoshop saastuttaa Mac-koneita (28.1.2009 12:16)

UutinenTroijalainen leviää Mac OS X:ään iWorkin piraattikopioissa (23.1.2009 13:00)

UutinenConficker-mato leviää erittäin nopeasti, jo 8 miljoonassa koneessa (18.1.2009 11:42)

UutinenHakkeri jätti virukseen viestin Microsoftille (13.1.2009 09:01)

UutinenTroijalainen tekeytyy dhcp-palvelimeksi (8.12.2008 10:22)

UutinenVirolainen palveluntarjoaja hääti superspammarin palvelimiltaan (28.11.2008 09:31)

UutinenAntivirus XP -haittaohjelmalla tienataan miljoonia (3.11.2008 08:01)

UutinenVale-CNN: Venäjä pommitti Georgiaa ydinasein (1.10.2008 15:58)

UutinenKrakkerit yrittivät levittää haittaohjelmaa BusinessWeekin sivuilla (16.9.2008 10:21)

UutinenHouston, meillä on virus (27.8.2008 11:59)

TagitSaksa

YrityksetHamburger Abendblatt, Heise Verlag

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Oikotie

Työpaikat

Loput 2357 työpaikkaa Oikotiellä

mainos

Kirjoita kommentti

Kommentit (4)

Käyttävätkö ne Winkkaripeelot IE:täkin admin-oikeuksilla vai mistä on kysymys?

Lainaa

Ilmoita asiaton viesti

# 3.2.2009 14:37

Täysin huomiota vaille on jäänyt supervaltojen tekemät vakoiluohjelmat joilla on tarkoitus tehdä hallaa toisten maiden infrastruktuuriin.

Kylmä Internet

Lainaa

Ilmoita asiaton viesti

# 3.2.2009 14:39

Enpäs olekaan nähnyt noin montaa kirjoitus ja asiavirhettä aikoihin.

Aslak

Lainaa

Ilmoita asiaton viesti

# 3.2.2009 16:43

Enpäs olekaan nähnyt noin montaa kirjoitus ja asiavirhettä aikoihin.

VÄÄRIN: "kirjoitus ja asiavirhettä"
OIKEIN: "kirjoitus- ja asiavirhettä"

Kielipoliisi

Lainaa

Ilmoita asiaton viesti

# 3.2.2009 19:26

Sivut: 1 Edellinen Seuraava

Kirjoita vastaus

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!

Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Nokian Windows 8 -puhelin on Nokia Phi?

Nokian loppuvuodeksi odotetusta Windows Phone 8 -puhelimesta ovat ilmestyneet ensimmäiset merkit käyttäjäsivustoille.

25.5. 11:44 It-viikko Hyvä

Nokia TV tulee tänään

Matkapuhelinvalmistaja Nokia tuo tänään perjantaina ladattavaksi Lumia-malleihin videosovelluksen, jolla voi katsoa suomalaisten televisiokanavien netti-tv-palveluja.

25.5. 08:26 Harri Pietarinen Hyvä

Pirate Bayn käyttö onnistuu taas Elisalla

Ilmiantosivusto Pirate Bay on ottanut käyttöönsä uuden ip-osoitteen, jonka avulla sivujen käyttö onnistuu laillisesti Elisa-leirissä, kertoo verkkosivusto Digilelut.

25.5. 09:56 It-viikko Hyvä

Uutisotsikot

Uutiset

Espanjan Pastora Soler harjoitteli Euroviisuja varten Bakussa sunnuntaina.

Espanjan euroviisuedustajaa pyydettiin välttämään viisuvoittoa

Huawei EU:lle: InterDigital laskuttaa liikaa patenteista (13:21)
Suomalainen 3d-liittymä pääsi ZTE:n Android-puhelimiin (13:00)
Nokian Windows 8 -puhelin on Nokia Phi? (11:44)
Applen Cook torjuu 75 miljoonaa dollaria (10:45)
Facebookilta vaihtoehto iPhonen kuvien jakoon (10:29)
Microsoft myymässä uutissivuston (10:28)
Sonysta povataan Applen alihankkijaa (10:00)
Pirate Bayn käyttö onnistuu taas Elisalla (09:56)
Nokian valitsema Windows Phone menetti markkinaosuutta (08:35)
Nokia TV tulee tänään (08:26)
Stonesoft nimitti sotilaan kyberturvallisuusjohtajaksi (24.5.)
Seagate ostaa legopalikkakiintolevyt (24.5.)
Sijoitusyhtiö myönsi: Facebookista tuli miljoonatappiot (24.5.)
EMC julkistaa hurjan määrän tuotteita hybridipilveen (24.5.)
Nokialta uusia luksusmalleja (24.5.)
Yle siirtää Pasilan studiot HD-aikaan (24.5.)
Huhumylly kiihtyy: Microsoft tuo Officen iPadiin (24.5.)
Nokia Worldista tulee pienen piirin tapaaminen (24.5.)
Joka kymmenes saa lähteä HP:lta (24.5.)
Spotifyn kilpailija tulee iPhoneen (24.5.)
Oraclelle tuplatappio Googlea vastaan (23.5.)
Apple ja Samsung vetivät vesiperän (23.5.)
Tv-yhtiöt hymisevät: Ei tullut huutokauppaa (23.5.)
Nestespoil.com ei toimi enää (23.5.)
Aallon Windows Phone -sovelluspajaan tullut satoja hakemuksia (23.5.)
IBM antoi porttikiellon Sirille (23.5.)
Lumian Skype-tuki loppui nopeasti (23.5.)
Tuhansia uhkaa nettisulku – Google rientää apuun (23.5.)
Kodakille paha takaisku: Patentti pätemätön (23.5.)
Facebook-annista sikiää oikeusjuttuja (23.5.)

It-viikko

Nokian Windows 8 -puhelin on Nokia Phi?

Markkinointi

Kun työ on koko elämä

Yrittäjä

Poliisi: "Solmu mäkelät" palasivat – rahaa katoaa "taikurimaisesti"

Oma talous

Näin paljon maksaa mökkiremontti

Viikon luetuimmat

Googlen karttamuutos suututti Iranin

Reuters-It-viikko

Huhumylly kiihtyy: Microsoft tuo Officen iPadiin

It-viikko

Lumia 900 vastaan naula: Kumpi voittaa?

Tuomas Linnake

Nokian Windows 8 -puhelin on Nokia Phi?

It-viikko

Silmukka kiristyy Googlen ympärillä

Reuters-It-viikko

Viikon kommentoiduimmat

Huhumylly kiihtyy: Microsoft tuo Officen iPadiin

It-viikko

IPhone jäi kakkoseksi Windows Phonelle Kiinassa

Digitoday

Nokian Windows 8 -puhelin on Nokia Phi?

It-viikko

Yle Areena tulee Lumiaan

It-viikko

Lumia 900 vastaan naula: Kumpi voittaa?

Tuomas Linnake

Päivä historiassa

25.5.2011

Apple tarttuu Mac-pelottelijaa niskasta

Tuomas Linnake

25.5.2010

Uusi kuolemantapaus iPhone-tehtaalla

Tuomas Linnake

25.5.2008

Optinen taideteos avaa ikkunan New Yorkin ja Lontoon välille

Tuomas Linnake

25.5.2007

Opiskelijoiden nettikritiikki suututti yliopiston

Marko Mannila

25.5.2006

Hämeen Sanomat sulki fooruminsa, Seiska varoittelee nettihäirikköjä

Jaakko Kuivalainen

25.5.2005

Welcom Net varmentaa yritystiedot

Tuomas Karvonen

25.5.2004

D-Link lupaa palomuuriltaan helppoa hallittavuutta

Tuomas Karvonen

Dilbert – 25.5.2012

Lähetä

Sarjakuvat: 1 2 3 4 5 6 7 8 9 10 ... 30 « »

Yritys	Sanoma News / Taloussanomat
Postiosoite	Taloussanomat PL 45 00089 SANOMA
Käyntiosoite	Töölönlahdenkatu 2, Helsinki
Puhelin	+358 9 1221
Sähköposti	taloussanomat@sanoma.fi

Kustantaja, vastaava päätoimittaja	Tapio Sadeoja
Toimituspäällikkö	Anneli Koistinen
Toimituspäällikkö	Petri Korhonen
Myynti	Verkkomediamyynti +358 40 168 5949