Avainsana-arkisto: virus

Javan käyttämistä ei tällä hetkellä suositella – nollapäivähaavoittuvuutta hyväksikäyttävä haittakoodi leviää

CERT-FI varoittaa Javan nollapäivähaavoittuvuutta käyttävästä haittaohjelmsta, joka leviää maailmalla. Nollapäivähaavoittuvuus tarkoittaa, että tietoturva-aukolle ei ole vielä korjausta, ja näin ollen yksi ainoista hyvistä tavoista suojautua hyökkäykseltä on ottaa Java kokonaan pois käytöstä. Viestintävirasto on julkaissut Facebookissa ohjeen, jonka avulla eri selaimista voi ottaa Javan pois päältä.

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen on jo aiemmin neuvonut välttämään Javaa. Jos sitä kuitenkin jostain syystä on pakko käyttää, kannattaa sille varata kokonaan oma selaimensa. Haavoittuvuuden hyväksikäyttömenetelmän on todettu toimivan ainakin Windowsin eri versioihin, Linuxiin (Ubuntu 10.04) ja OS X:ään (10.7.4) asennetuissa Java 7:n versioissa.

Javan kehittäjä Oracle julkaisee yleensä päivityksiä parin kuukauden välein, joten ongelman korjaamista saatetaan joutua odottamaan pitkäänkin. Olkaahan varuillanne!

Javaa ei tule sekoittaa JavaScriptiin, joilla ei oikeastaan ole mitään tekemistä toistensa kanssa.

–Päivitys–

Oracle on julkaissut korjauspäivityksen: http://www.oracle.com/technetwork/java/javase/downloads/index.html

Mainokset
Avainsanat: , , , ,

Viikon uutiset

Kuten sanottua, on ollut vähän muita kiireitä. Koostan tähän joitain kuluneen viikon puheenaiheita.

Apple erosi EPEAT-rekisteristä ja liittyi kohta takaisin.
Applen kannattajat olivat ympäristöystävällisten tuotteiden rekisteristä eroamisesta niin näreissään, että muutaman päivän jälkeen omenajätti päätti siirtää kaikki tuotteensa takaisin rekisteriin. Alunperinkin eroamisen syyt olivat hieman hämmentäviä, jotain siihen suuntaan, että EPEAT ei ota rekisterissään huomioon kaikkia niitä asioita, jotka Apple haluaa ottaa tuotteissaan huomioon. Uudelleen liittymisen yhteydessä Apple lisäsi rekisteriin myös pari uutta tuotetta. Syynä rekisteriin palaamiselle oli valtaisa mediahuomio ja kritiikki jota Apple osakseen sai. Monet kaupungit eivät voi ostaa Applen tuotteita, jos ne eivät ole EPEAT:n listalla. http://www.engadget.com/2012/07/07/apple-pulls-out-of-epeat-green-registration/ – http://www.engadget.com/2012/07/13/bob-mansfield-all-eligible-apple-products-are-back-on-epeat/

F-Secure kritisoi Googlen suhtautumista haittaohjelmiin
Google Play -kaupasta löytyy aika ajoin haittaohjelmia. Varsin usein Google on reagoinut tapauksiin kohtuullisella nopeudella, mutta F-Securen mukaan se jättää homman usein puolitiehen. Vaikka varsinainen ensimmäinen löytö haitallisesta ohjelmasta poistettaisiinkin nopeasti, niin usein Googlelta jää huomioimatta, että ohjelmasta on usein kopioita monella nimellä. Joskus poistettu sovellus on myös lisätty takaisin listoille alle tunnin päästä poistosta, eikä tätä ole huomioitu. http://www.mikropc.net/kaikki_uutiset/article822344.ece

Parin viikon sisällä useampi suurehko tietomurto
Mm. Yahoon!:n ja NVidian käyttäjien salasanoja vuoti nettiin. Viimeisimpänä myös Android-keskustelupalstalta anastettiin yli miljoonan käyttäjän tiedot. Palveluiden käyttäjiä on kehotettu vaihtamaan salasanansa. Murtautujat pääsivät käsiksi mm. käyttäjätunnuksiin, sähköpostiosoitteisiin sekä salasanatiivisteisiin. http://www.zdnet.com/android-forums-hacked-1-million-user-credentials-stolen-7000000817/ – https://www.trustedsec.com/july-2012/yahoo-voice-website-breached-400000-compromised/ – http://fin.afterdawn.com/uutiset/artikkeli.cfm/2012/07/13/jalleen_tietomurto_nyt_kohteena_nvidia

Rovion uusi peli Amazing Alex on myyntilistojen kärjessä
Ja yllättyneitä olivat? Ainakin toistaiseksi peli on myynyt hyvin. Vähän aikaa kun odottelemme, niin saamme tietää, mitä mieltä ihmiset ovat siitä oikeasti, ja kestääkö sen lento yhtä pitkään kuin Angry Birdsin. Amazing Alex on ladattavissa iLaitteille ja Androidille, ja ainakin väitetysti nopealla aikatauluilla myös muille alustoille mukaan lukien Windows Phone. http://www.slashgear.com/amazing-alex-tops-the-mobile-charts-13238575/

Avainsanat: , , , , , , , , , , , ,

Maailman monimutkaisin vakoiluohjelma leviää mm. Iranissa

Kaspersky Labin löytämä, Skywiper- ja Flame-nimillä tunnettu virus kerää tietoja kutakuinkin kaikilla mahdollisilla tavoilla käyttäjän koneelta ja sen epäillään olevan jonkin valtion kehittämä. Skywiper kerää tietoja mm. kuten näppäimistön painalluksista, ruudulta, mikrofonista, tallennusvälineiltä, verkosta, wlan-verkosta, bluetoothin ja usb:n avulla sekä järjestelmäpalveluista.

Aiemmin löytyneet Stuxnet ja Duqu, joita epäillään Yhdysvaltojen, Israelin tai Kiinan tekemiksi, ovat pitäneet hallussaan selkeästi monimutkaisimpien haittaohjelmien titteliä, mutta Kaspersky Labin perustaja sanoo Telegraphille uuden Skywiperin olevan niitä 20 kertaa monimutkaisempi. Juuri tämän takia on syytä epäillä sen takana olevan jokin valtion kaltainen tukija, sillä ohjelman kehittäminen on vaatinut valtavia resursseja. Skywiperissa on 100 kertaa enemmän koodia kuin tavanomaisissa, pankkitietoja varastavissa haittaohjelmissa.

F-Securen Mikko Hyppönen kertoo Twitterissä, että Skywiperin epäillään olleen levityksessä jo yli 5 vuotta. Se, että se havaittiin vasta nyt, kertoo siitä, että samankaltaisia projekteja saattaa olla maailmalla useita. Hyppönen kertoo myös Skywiperin käyttävän virusten vähemmän käyttämää OCX-tiedostomuotoa, jota useimmat antivirukset eivät skannaa. McAfee on yksi niistä, jotka skannaavat, mutta virus osaa silloin käyttää toista päätettä.

Lähde: Crysys Lab / MikroPC

Avainsanat: , , , ,

Näetkö mainoksia Wikipediassa?

Wikipedian perustaja Philippe Beaudette kirjoittaa blogissaan selaimeen pesiytyvästä haittaohjelmasta. Wikipedia ei itse käytä mainoksia, joten jos näet wikipediassa kaupallisia tiedotteita, on selaimesi saastunut.

Mikäli selaimeen on tarttunut jokin huijausmainoksia levittävä laajennus, on todennäköistä, että tekaistuja mainoksia näkyy myös muilla sivuilla. Mainoksettomassa Wikipediassa ne on vain helpointa huomata. Haittaohjelmat voivat tehdä mainosten näyttämisen lisäksi myös muuta kiusaa.

Käyttäjä voi kokeilla ottaa lisäosat pois käytöstä, jolloin ilmenee, onko vika niissä. Haitalliset laajennukset on syytä poistaa, mikäli käyttäjä siihen kykenee. Tietoturvaohjelmista voi olla apua.

Lähde: Tietoviikko / IDG News Service

Avainsanat: , , , ,

Applen koneet levittävät viruksia PC-koneisiin

Näin väittää ainakin tietoturvayhtiö Sophos, jonka tutkimusten mukaan joka viiden Mac-kone kantaa virusta tai haittaohjelmaa, joka voi tarttua siitä Windows-koneisiin. Windowsille tarkoitetut virukset eivät yleensä tartu Mac-koneisiin, eivätkä näin aiheuta haittaa koneella ollessaan, mutta tietysti toimivat ikävänä välikätenä haitallisen koodin levittämisessä. Asiasta kertoi Read Write Web.

Sophosille selvisi myös, että Mac-koneista saattaa löytyä jopa 5 vuotta vanhoja haittaohjelmia, koska käyttäjät ovat siinä uskossa, ettei heidän tarvitse huolehtia tietoturvasta. Yksinkertainenkin virustorjunta osaisi poistaa näin vanhat haitat helposti. Apple julisti pitkään, ettei Mac-koneilla ole lainkaan viruksia. Tänä päivänä tilanne on hyvin toinen, mistä esimerkkinä tulipalon lailla levinnut FlashBack-troijalainen, joka saastutti satojatuhansia koneita. FlashBack on ylivoimaisesti yleisin OS X -järjestelmän haittaohjelma tällä hetkellä.

Haittaohjelmat voivat tarttua Macille samalla tavalla kuin muillekin koneille, esimerkiksi USB:n tai sähköpostin välityksellä.

Avainsanat: , , , , , ,

F-Secure varoittaa troijalaisesta

Viime päivinä on noussut esiin havaintoja troijalaisesta, joka kaappaa käyttäjän tiedostot ja lukitsee ne. Saadakseen tiedostot auki, pyydetään käyttäjää maksamaan 50 euron lunnaat.

Trojan:W32/Ransomcrypt -haittaohjelma lisää tiedostokansioihin HOW TO DECRYPT.TXT -tekstitiedoston, jossa neuvotaan, miten .EnCiPhErEd -päätteisiksi muutetut tiedostot saa avattua – maksamalla lunnaat ja syöttämällä saadun koodin. Jos koodin laittaa 5 kertaa väärin, ohjelma poistaa itsensä ja jättää tiedostot salatuiksi. Lunnaita ei tietenkään pidä maksaa missään tapauksessa, vaan on odotettava uusia tietoja.

F-Secure epäilee troijalaisen lähteeksi erityisesti saastuneita keskustelufoorumeita. Tutkijat selvittävät, saako salausta murrettua. Toistaiseksi siinä ei ole onnistuttu, mutta murtoa pidetään mahdollisena.

Avainsanat: , , , , ,

Mac-käyttäjä, tarkista koneesi

Applen OS-järjestelmille suunnattu Flashback-niminen troijalainen on levinnyt jo liki 600 000 Mac-koneeseen. Haittaohjelma on suunniteltu varastamaan tietoja, kertoo tietoturvayhtiö Dr.Web.

Suomessa tartuntoja on haivattu vasta kolmisensataa, mutta Yhdysvalloissa yli 300 000. 20 prosenttia kaikista tartunnoista löytyy Kanadasta.

Haittaohjelma löydettiin alun perin viime vuoden syyskuussa, kun se oli naamioitunut Adobe Flash Player -lisäosan asennusohjelmaksi. Viime kuukausina troijalainen on kehittynyt hyödyntämään Javan turva-aukkoja.

Oracle oli paikannut haavoittuvuuden jo helmikuussa, mutta Apple julkaisi päivtyksen vasta kun uutiset troijalaisesta alkoivat levitä. Erääseen Java-haavoittuvuuteen Apple on julkaissut päivityksen eilen, joten oma omenakone kannattaa pitää nyt ajan tasalla.

Mikäli koneesi on saastunut, niin ainakin F-Securen sivuilla on ohjeet sen poistoon.

Lähde: Ars Technica

Avainsanat: , , , , , , , , , ,

Suomessa on vähiten tietokoneviruksia

Normanin julkaiseman tutkimuksen mukaan Suomi on maailman vähiten saastunut maa – virtuaalisesti.

Ei silti kannata tuulettaa turhan lujasti. Tutkimuksessa kävi ilmi, että 24,31 % suomalaisista koneista on silti saastunut. Siis joka neljäs!

Kymmenen vähiten viruksien saastuttamaa maata olivat:

  1. Suomi
  2. Norja
  3. Ruotsi
  4. Puerto Rico
  5. Tanska
  6. Myanmar
  7. Singapore
  8. Sudan
  9. Hollanti
  10. Libanon

Tutkituista maista 13 on sellaisia, joissa käytät todennäköisemmin saastunutta kuin puhdasta konetta. Saastuneiden top 3: Albania, Etelä-Korea, Guatemala. Albaniassa saastuneita koneita oli 65 %.

Avainsanat: , , , ,