Uusia sähköpostiviruksia liikkeellä

Suomalainen tietoturvatoimittaja F-Secure Oyj varoittaa kahdesta uudesta, sähköpostin kautta nopeasti leviävästä viruksesta. Kak-nimellä tunnetusta virusmadosta on saatu havaintoja eri puolilta maailmaa jo muutaman kuukauden ajan. Irok-virus sen sijaan on jäljitetty vasta äskettäin, mutta siitä voi tulla yhtä laajalle levinnyt kiusa kuin Kakistakin.

Irok ja Kak leviävät sähköisten ketjukirjeiden tapaan vastaavasti kuin vuosi sitten paljon hankaluuksia aiheuttanut Melissa-virus.

Teknisesti Irok ja Kak toimivat eri tavoin. Irok leviää IROK.EXE -nimisen liitetiedoston mukana kun taas Kak tarttuu tavallisen sähköpostiviestin kautta. Yhteistä kummallekin on, että ne leviävät vain Microsoft Outlook -sähköpostiohjelman välityksellä ja ovat potentiaalinen uhka vain Microsoft Windows -käyttäjille.

Kak-virusmato on kirjoitettu Javascriptillä. Virus voi tarttua englannin- ja ranskankielisiin Windows 95/98 -käyttöjärjestelmiin, mutta ei Windows NT- tai Windows 2000 - käyttöjärjestelmiin. Ohjelma monistaa itseään sähköpostin välityksellä, jos koneelle on asennettu Outlook Express 5.0 -ohjelma. Virus ei kuitenkaan leviä normaalin Microsoft Outlookin kautta.

Kak käyttää Outlook Expressin tunnettua tietoturva-aukkoa, joka mahdollistaa ohjelman käynnistymisen automaattisesti samalla kun viestiä katsotaan. Kun käyttäjä on saanut saastuneen viestin ja avaa sen näkyviin viestikentässä, virus muuttaa järjestelmää siten, että kun kone seuraavan kerran käynnistetään, se vaihtaa lähettäjän normaalin allekirjoituksen tilalle saastuneen html-tiedoston. Lopputuloksena on, että jokainen tämän jälkeen lähetettävän sähköpostiviestin mukana on Kak-virus, joka tarttuu vastaanottajan koneelle heti, kun tämä avaa sen Outlook Express-ohjelmassa.

Kak aktivoituu aina kuukauden ensimmäisenä päivänä, jos kone käynnistetään klo 17.00 jälkeen. Se näyttää ruudulla viestin:

Kagou-Anit-Kro$oft say not today!

Tämän jälkeen virus sulkee Windowsin, mutta ei aiheuta pysyviä vaurioita.

(MTV3)

Lue myös:

    Uusimmat