Varo Microsoftin paikkaukseksi naamioitua vakoojaa
Niko Jylhä
Windowsin pikakuvakeaukkoon hyökkäävät haittaohjelmat lisääntyvät. F-Secure mainitsee uusimpina tulokkaina muualta tutut vitsaukset nimeltä Sality ja Zeus.
27.7.2010 12:09
16
Hyökkäykset Windows-käyttöjärjestelmän edelleen korjaamattomaan pikakuvake- eli lnk-haavoittuvuuteen lisääntyvät. Tietoturvayhtiö F-Secure kertoo uusista haittaohjelmista blogissaan. Entisten uhkien joukkoon liittyivät Sality ja Zeus.
Sality-perhe on ollut hyvin yleinen haittaohjelmien tartuttaja jo pidemmän aikaa. Myös Zeus lukuisine muunnelmineen on kiusannut pitkään.
F-Secure kertoo uusimman Zeusin leviävän roskaposteissa, jotka tekeytyvät Microsoftin paikkaustiedotteeksi. Viestissä varoitetaan uudesta madosta, ja liitteenä on tietoturvapaikkauksen sijaan haittaohjelma.
Zeus on usein hankala torjuttava, mutta F-Secure ei usko tämän Zeusin muunnelman leviävän tehokkaasti. Zeus varastaa uhrin tietoja vakoilemalla näppäimistön painalluksia. Samaa tekee tuore haittaohjelma Chymine, jonka havaittiin iskevän Windows-aukkoon viime viikolla.
Tilanne vielä
hallinnassa?
Heinäkuun puolivälissä havaittuun Windowsin haavoittuvuuteen tunkee myös vanhan Vobfus-perheen uusi versio. Ensimmäisenä pikakuvakkeiden käsittelyongelmaan tarttui kuitenkin Stuxnet-niminen rootkit-ohjelma, joka osaa hyökätä Siemensin tehdasjärjestelmiin.
F-Secure kiteyttää tilanteen hyvät ja huonot puolet.
– Huono uutinen on se, että useat uudet haittaohjelmaperheet yrittävät nyt hyödyntää Microsoftin lnk-haavoittuvuutta. Hyvä uutinen on, että toistaiseksi me ja useat muut virustorjujat tunnistamme uudet hyväksikäyttönäytteet.
Helppo tunnistettavuus johtuu F-Securen mukaan siitä, että uudet haittaohjelmakuormat käyttävät hyväkseen samaa perusluonteista hyväksikäyttömenetelmää kuin aiemmatkin lnk-uhat. Hyväksikäyttömenetelmästä ei ole havaittu uusia versioita.
Kommentit (16)
Miksi Linux-Distroihin kaikkiin tulee päivityksiä koko ajan?
Ai onko MS siis tehnyt tähänkin asti parhaansa, mutta ei vaan onnistu? Sori, mutta en suostu uskomaan, ellei sitten tässä ole kyse pelkästä epäpätevyydestä. Olisiko kuitenkin niin että ovat paisuttaneet käyttöjärjestelmänsä sellaiseksi, ettei kukaan saa siitä enää tolkkua. En väitä että näin on, mutta merkit alkavat osoittaa siihen suuntaan.
Perinteinen "se nyt vaan on niin" -perustelu. Sait ainakin minut vakuutettua, että tunnet asian laajalti ja joka näkökulmasta. Lähtemättä nyt arvioimaan sitä, onko Windows kenenkään kannalta toimivin käyttis, väitettäsi on vähän paha todentaa ennen kuin olet testannut sitä käytännössä ja mieluiten vielä samassa suhteessa.
Omissa kuvitelmissa eläminen voisi olla ihan jees, ellei se tarkoittaisi sitä että näitä näkemyksiä sitten levitellään myös viattomille, mikä vain edesauttaa sitä ettei tilanne koskaan muutu mihinkään.
En oikein suostu sitäkään uskomaan, että työpöytäkäyttöjärjestelmien markkinoille PC-puolella mahtuisi muka vain yksi tekijä. Jo pelkästään älypuhelimissa puhutaan viidestä eri käyttöjärjestelmästä, eikä se tekniikka tai softakehitys nyt ihan NIIN erilaista sillä puolella ole, vaikka sovellukset tietysti suurelta osin ovatkin vaatimuksiltaan paljon yksinkertaisempia.
Toistan nyt sitä mistä on yksi jos toinenkin on puhunut sen miljoona kertaa, mutta joku ensin järkätköön terveemmät käyttöjärjestelmämarkkinat ilman kytkyjä ynnä muuta keplottelua. Sen jälkeen jos tilanne pysyy edelleen samana, voin uskoa että MS:n tuotteet ovat parasta mitä ihmismieli voi työasemiin tuoda.
Jos MS:n asema johtuu siitä että "se vaan on niin hyvä", miksei se pärjää millään alueella, jossa todella on kilpailua?
Ainakin kaikki IT-ammattilaiset käyttävät Linuxin jotain jakelua. Monelle peruskäyttäjälle on yhdentekevää mikä käyttöjärjestelmä koneessa on kunhan kaikki tarvittavat toiminnot toimivat. Näissäkin koneissa on usein Linux.
Pääsipä sammakko. Linux on ehkäpä maailman käytetyin ohjelmisto, kodin elektroniikasta palvelimiin ja sulautettuiin laitteisiin.
Sitten ovat myös tolkuttomiksi menneet niin OS-X kuin Linux-Distrot, kun kaikkiin pukkaa kymmeniä tietoturvakorjauksia.
Sellaista järjestelmää ei ole ihminen vielä luonutkaan,jota joku toinen ei auki saisi...tavalla tai toisella.
Kysymys näyttää olevan loppupeleissä siitä,että virustorjunta yhtiöt mainostavat tuotteitaan ilmaiseksi näiden ns"toimittajien" ja ns"tieto" lehtien palstoilla.
Uutisoinnin taso alkaa lähentelemään jo seiska-lehteä. Sama kuin minä toteaisin,että tupakka aiheuttaa edelleen keuhkosyöpää,mutta kymmenestä muustakin syystä/aukosta,joita haitalliset aineet käyttävät hyväkseen.
Ja päivitystä tuohon ei vielä ole ja lisäksi on ilmestynyt spämmiä,jota clikkaamalla joudut sivustolle,joka markkinoi parantavaa Norttia!
Eiköhän normijärki surffailussa sekä riittävä virustorjunta ole aivan pätevä suoja.Kunnes Mikkisoftat &kumppanit keksivät taas uuden laastarin ikuiseen urakkaansa.
Kumpi on tyhmempää: maksaa satoja euroja roskasta vai saada roskat ilmaiseksi? Linuxdistrot huonoimmillaankin eivät rasita käyttäjän kukkaroa lainkaan koska ovat ilmaisia käyttöjärjestelmiä. Sensijaan Windows ja Mac OS X maksaa aina, tosin tämä hinta on usein mukana jo koneen hinnassa joten kaikki eivät edes huomaa tätä hintaa. Luulevat sitten näidenkin olevan ilmaista.
Itse en kyllä halua maksaa roskakasasta mitään. Jos käyttöjärjestelmä on huono ei siitä ainakaan kannata maksaa mitään. Toistaiseksi linuxini on osoittautunut hinta/laatu suhteeltaan ylivoimaiseksi.