Tietotori – Osallistu ja vaikuta
| Etusivu |
| Keskustelualueet |
| Tietotekniikka |
| Tietoturva |
| Kotimaa |
| Kirjaudu sisään |
Virusvaroitus: Varo "Data Fellowsin" varo
Varo "Data Fellowsin" varoitusviestiä
Klez-mato leviää F-Securen nimissä
ANTTI KIRVES Julkaistu 01.02.2002 14:15
Helsinki (01.02.2002) - F-Secure varoittaa nimissään leviävistä Klez-madon varianteista. Tietoturvayhtiön varoitukseksi naamioitu viesti sisältää madon.
Klez.G- ja Klez.F -madot leviävät sähköpostissa F-Securen nimissä. Madot tekeytyvät F-Securen varoitusviesteiksi. Jos viestin mukana kulkeva liitetiedosto avataan, mato saastuttaa vastaanottavan koneen.
Klez ja sen variantit osaavat muuttaa sähköpostiviestin otsikkokenttää, joten sen perusteella matoa voi olla vaikea tunnistaa. Viestit näyttävät tulevan erilaisista Data Fellowsin osoitteista. Data Fellows on F-Securen entinen nimi.
Klez.G osaa muuttaa myös viestin sisältöä. Osassa viestejä mainitaan nimeltä F-Secure ja varoitetaan Klez-madosta - samaisesta siis, jonka variantti piilee viestin liitetiedostossa.
Koska Klez osaa vaihtaa lähettäjän nimeä, se leviää monen muunkin kuin vain F-Securen nimissä. Tietoturvayhtiön nimen käyttäminen kuitenkin varmasti houkuttelee monet avaamaan viestin ja sen mukana tulevan liitteen, jolloin mato pääsee taas uuteen kohteeseen.
Älä usko lähettäjää
Madot leviävät tyypillisesti sähköpostiohjelmien osoitteistoissa oleviin kohteisiin. Koska moni F-Securen asiakas on tallentanut yhtiön sähköpostiosoitteita omiin osoitelistoihinsa, Klezin variantit pääsevät nyt leviämään yhtiön nimissä.
Sähköpostiosoitteiston hyväksikäyttö on yksi syy siihen, miksi madot leviävät niin tehokkaasti. Madot osaavat etsiä saastuttamaltaan koneelta sähköpostiosoitteita, joihin ne lähettävät kopioitaan. Varomaton vastaanottaja avaa helposti sellaisen viestin, joka näyttäisi tulevan tutulta tai muuten luotettavan tuntuiselta lähettäjältä.
Suurin osa sähköpostimadoista saastuttaa kohteensa vain siinä tapauksessa, että vastaanottaja avaa liitetiedoston. Viime aikoina kuitenkin yhä useampi uusi mato on osannut käyttää hyväkseen erityisesti Microsoftin ohjelmien tietoturva-aukkoja niin, että jo pelkän viestin avaaminen riittää saastuttamaan koneen. Klezkin voi päästä koneelle, jolla on päivittämätön versio Internet Explorer 5.0:sta tai 5.01:stä.
Sähköpostiviestien ja erityisesti niiden mukana tulevien liitetiedostojen avaamisessa kannattaa noudattaa varovaisuutta. Sähköpostiohjelmat, selaimet ja virustorjuntaohjelmat on syytä pitää ajan tasalla päivittämällä ne säännöllisesti.
Lokakuussa 2001 löydetty Klez on ehtinyt saada useita variantteja. Päivitetyt virustorjuntaohjelmat tunnistavat kaikki Klezin variantit.
| ||