Windows-haittaohjelma leviää uudenvuoden tervehdyksenä

Viestintävirastosta kerrotaan, että haittaohjelman sisältävän sähköpostiviestin otsikko on ilmeisesti Happy New Year. Hyökkäyksiä on uudenvuodentervehdyksen lisäksi tullut muun muassa internetlinkkien muodossa.

Internetissä leviää uudenvuoden tervehdykseksi naamioitu haittaohjelma, joka käyttää hyväkseen Windows-käyttöjärjestelmän uusinta tietoturva-aukkoa. Viestintäviraston mukaan niin sanotun takaoviohjelman sisältävän sähköpostin otsikko on ilmeisesti Happy New Year.

Tietoturva-asiantuntija Kauto Huopio kertoo, ettei uudenvuodenviruksesta ollut tähän päivään mennessä raportoitu Suomesta.Viestintävirastossa kuitenkin seurataan huolestuneina Windowsin viime viikolla havaittua haavoittuvuutta.

Hyökkäyksiä on uudenvuodentervehdyksen lisäksi tullut muun muassa internetlinkkien muodossa. Toistaiseksi Windowsin tietoturvan puutteesta ei tiettävästi ole aiheutunut vakavia vahinkoja Suomessa.

- Tällä hetkellä tilanne on se, että tämän haavoittuvuuden hyväksikäyttöön tarvittava ohjelmaresepti, voisiko sanoa esimerkkikoodi haavoittuvuuden hyödyntämiseksi on laajalti tiedossa, Huopio sanoo.

- Eli meillä on se tilanne, että hyökkäävällä puolella on varsin hyvät aseet tällä hetkellä olemassa.

Yksityishenkilö teki korjaustiedoston

Käyttäjät voivat torjua uhkaa noudattamalla tietoturvatahojen julkaisemia ohjeita, joita löytyy esimerkiksi Viestintäviraston CERT FI -yksikön varoituksista. Lisäksi Windowsin haavoittuvuuteen on julkaistu epävirallinen korjaustiedosto. Useat tietoturvatoimijat ovat testanneet tiedostoa ja todenneet sen toimivaksi.

- Se on yksityishenkilön tekemä, mutta aika monen tietoturvatahon tarkastama. Kommentit ovat olleet varsin positiivisia, Huopio kuvailee.

Viestintävirasto ei suoranaisesti suosittele korjaustiedostoa, mutta kertoo sen olemassaolosta nettisivuillaan. Virasto huomauttaa, ettei korjauksen toimivuutta, yhteensopivuutta ja haittavaikutuksia ole täydellisesti varmistettu.

Windowsin valmistaja Microsoft ei ole toistaiseksi julkaissut korjauspäivitystä tietoturvaongelmaan.Ongelma koskee lähes kaikkia Windowsin versioita.

- Pahin uhka tällä hetkellä on, että tähän haavoittuvuuteen liittyen lähtisi liikenteeseen massiivinen, laajamittainen haittaohjelmaepidemia, Huopio selvittää.

Tietoturva-aukon vuoksi Windowsia käyttävään koneeseen voi tarttua virus tai jokin muu haittaohjelma sähköpostista tai nettiselailusta. Liikkeellä on muun muassa ohjelmia, joilla hyökkääjä saa kaapattua koneen omaan hallintaansa.

Lisätietoa Windowsin tietoturvaongelmasta saa esimerkiksi Viestintäviraston sivulta osoitteesta www.ficora.fi/suomi/tietoturva/cert.htm.

(MTV3-STT)

(Kauppalehden talousuutiset 02.01.2006)

Lue myös:

    Uusimmat