Tietotori – Osallistu ja vaikuta
| Etusivu |
| Keskustelualueet |
| Tietotekniikka |
| Tietoturva |
| Kotimaa |
| Kirjaudu sisään |
Uusi vakava virus liikkeellä: BadTrans.B
Uusi vakava virus liikkeellä: BadTrans.B
Uusi matovirus uhkaa taas tietokoneita. Sähköpostimato BadTrans.B leviää nopeasti, sillä se onnistuu useissa järjestelmissä käynnistymään automaattisesti, kun saastunut viesti luetaan. Virus hämää toimintaansa antamalla tietokoneen ruutuun valeviestin asennuksen yhteydessä.
Tietoturvayhtiö F-Securen mukaan tämä Windows-mato leviää erittäin nopeasti sähköpostiviestien avulla ja se asentaa järjestelmiin troijalaisen, joka yrittää varastaa käyttäjän salasanoja. Mato löydettiin Englannista lauantaina 24.11. Virusohjelmiin löytyy jo päivitys, joka tunnistaa viruksen.
Badtrans leviää sähköpostin kautta vastaamalla kaikkiin järjestelmästä löytyviin sähköpostiviesteihin. Viestissä ei ole sisältöä, ja aihe-kentässä lukee tyypillisesti vain "RE: " tai "RE:" ja sen viestin aihe, johon mato vastaa. Liitteen nimi vaihtelee, mutta sillä on aina kaksoispääte, kuten esimerkiksi .TXT.PIF. Mato käyttää hyväkseen tunnettua turva-aukkoa, jonka avulla se käynnistyy automaattisesti saastuneiden viestien kautta vastaanottajan tietokoneella.
"Tämän madon tärkein ominaisuus on se, että se käynnistyy sähköposteista automaattisesti, samalla tavalla kuin Nimda", sanoo Mikko Hyppönen F-Securesta. "Voimme vain toivoa, että käyttäjät ovat asentaneet tarvittavat Microsoftin turvapäivitykset viime aikojen virusepidemioiden jälkeen."
Badtrans pudottaa saastuneeseen järjestelmään vakoilutroijalaisen, joka tunnetaan nimellä Trojan.PSW.Hooker. Se seuraa näppäimistön toimintaa, kirjaa ylös salasanoja ja lähettää niitä edelleen sähköpostilla. Mato ei tee muuta suoraa tuhoa, se ei esimerkiksi poista tiedostoja tai lisää merkittävästi verkkoliikennettä.
| ||