Vaikea vihulainen kiusaa yhä suomalaisia tietokoneita
Vaikea ja teknisesti hienostunut Mebroot-haittaohjelma pysyy suomalaisten tietokoneiden kiusana, Cert-Fi kertoo. Yksikkö saa tartunnoista satoja ilmoituksia kuukausittain.
8.7.2009 09:04
40
Mebroot havaittiin alun perin vuoden 2007 lopussa ja kerran tartuttuaan se on sitkeästi koneella. Mebroot nimittäin tarttuu koneen kiintolevyjen käynnistys- eli mbr-lohkoon käynnistyäkseen ennen käyttöjärjestelmää ja virustorjuntaohjelmistoja, jotta nämä eivät havaitsisi sitä.
F-Secure on aikaisemmin korostanut Mebrootin todistavan rikollisten omaavan merkittäviä voimavaroja ja paljon ammattitaitoa. Vuosi sitten yhtiö katsoi, että kyseessä lienee "kaikista vaivihkaisin koskaan tuotettu haittaohjelma".
Mebroot asentaa koneelle käyttäjän tietoja varastavan nimillä Torpig, Anserin ja Sinowal tunnetun haittaohjelman, joka lähettää tiedot eteenpäin bottiverkon lokipalvelimille. Mebrootin avulla synnytetyn bottiverkon tehokkuus rikollisten rahasampona on todistettu hiljattaisessa tutkimuksessa.
Windows-
ongelma
Mebroot hyödyntää Windowsin ominaisuutta, jolla kiintolevyjen käynnistyslohkoihin voidaan kirjoittaa käyttöjärjestelmän toimintoja käyttäen. Uudemmissa Windowseissa, esimerkiksi Vistassa, tällainen kirjoittaminen on estetty uac-toiminnolla.
F-Securella on tarjota käynnistysromppu (zip-tiedosto) Mebrootista eroon pääsemiseksi. Myös Symantec tarjoaa ohjeita tartuntaa epäileville.
Kommentit (40)
On erinäiset tunnit vietetty langan päässä neuvoen HJT-logien lukemista ja käytelty jos kuinka monen valmistajan malware removal tooleja.
Sanoisinkin, että kyllä Vundo on se kaikkein kiukkuisin poistettava tällä hetkellä, josta käyttäjä saa itse tiedon että loinen on koneella.
En ole viiteen vuoteen asentanut / suositellut kenellekkään sukululaiselle mitään muuta kun MAC:ia (=varakkaille) ja Linux:n puolelta OpenSusea (=piheille). Mikrotuki on käytänössä loppununut. Vielä Windows XP:n aikoihin noita koneita sai vähintää puolen vuoden välein elvytellä.
Suosittelen kaikille "väsyseille" sukululaist IT- tukijoille tätä ratkaisua
En ole viiteen vuoteen asentanut / suositellut kenellekkään sukululaiselle mitään muuta kun MAC:ia (=varakkaille) ja Linux:n puolelta OpenSusea (=piheille). Mikrotuki on käytänössä loppununut. Vielä Windows XP:n aikoihin noita koneita sai vähintää puolen vuoden välein elvytellä.
Suosittelen kaikille "väsyseille" sukululaist IT- tukijoille tätä ratkaisua
Samalla olet suositellut luopumista yleisistä hyödyllisistä ohjelmista, koska ne eivät toimi mäkissä.
En nyt ryhdy niitä nyt luettelemaan koska jokaisella on omat toiveet.
Kiva on lähetellä mäkin tiedostoja kavereille kun ne eivät aukea tai kun perheen piltti kysyy marketissa että ostetaan uusi peli - johon voi turvallisesti vastata että - ei se toimi meidän mäkissä.
Tuo "ei se toimi meidän mäkissä" kannattaa opetella huolella, koska sitä joutuu sitten urakalla hokemaan. Varsinkin siinä vaiheessa kun hakee töitä ja kysytään osaako käyttää sitä ja tai sitä windows ohjelmaa niin voi rinta rottingilla sanoa että en ole käyttänyt windows ohjelmia x -vuoteen - johon työnantaja voi sitten todeta että tarvitsemme tähän hommaan henkilön joka osaa käyttää windows alustaa ja ohjelmia - eikä meillä ole aikaa kouluttaa mäk henkilöä tähän hommaan - joten otamme henkilön jolle on windows tuttu juttu.
Tarkoitat kai suomalaisia Windows-tietokoneita?
Mebroot:sta Hyppönen puhui jopa innostuneen kunnioittavasti(?) sen tekijöitä kohtaan. On kuulemma innovatiivisin ja parhaiten toteutettu virus ikinä. Sehän lähettää bottiverkon hallitsijoille jopa bugiraportteja, jos sen päällä pyörivä windows kaatuu! :D
Sen verran tuli aivopesua ja pelottelua, et vaikka ubuntukin joskus vituttaa, en enää ikinä esim. maksa laskuja windows-koneella :D
Sen puolentoista tunnin esityksen jälkeen huonolla torjunnalla varustetuista windows-koneista tuli minun silmissäni yhtä fikuja kuin "miljardi euroa läpinäkyvässä muovipussissa kantava alaston pikkutyttö moskovan sivukujalla".
Saakelin Hyppönen. Olin joskus onnellisen itsevarma virusturvaton tietotekniikan teekkari :P "Kyllä alan mies virukset/hyökkäykset huomaa ilman torjuntaakin..".
Windows-peeloja nyt löytyy joka kiven alta. Mutta MAC/Unix/Linux säätäjiä on vähemmän työmarkkinoilla tarjolla, jotka eivät yleensä edes hae mikrotukitehtäviin, jossa windowsia tarvii käpälöidä.
en muuten ikinä enää päästä maksaessanikaan luottokorttiani silmistäni ja kortin turvavarmistustunnus (CVV/CVC) on permadent-tussilla piilotettu :]
Joo oon nostanu Hyppösen vähän liiankin korkeelle jalustalle ja niistä kolmesta aivosolustani kaksi analysoi jatkuvasti virus/huijausuhkaa, mut niin nyt vaan on päässy omalla kohdallani käymään.