• News from Software Business Cluster
  • All news
  • Corporate news
  • Investment news
  • Other news
  • Partner news
  • Product News
  • Sales news
  • Research news
• All profiles and articles
• Article of the month
• Editor's choices
• SW business profile
• Finnish Information Sources
• International Information Sources

Corporate news

Panda Software viikkotiedote vko 4/2005

Hoax eli huijaussähköpostiviesti

Kuten uutistakin olemme saaneet lukea, viime viikkojen aikana on ollut liikkeellä suomenkielisiä sähköpostiviestejä, joissa luvataan Nokian jakavan ilmaisia puhelimia, jos ketjukirjettä jatkaa eteenpäin ja lähettää vielä kopion Nokian henkilökuntaan kuuluvalle henkilölle. Kyseessä on mitä tyypillisin HOAX, eikä ilmaisia puhelimia ole tiedossa vaikka kuinka monta viestiä lähettäisi.

Yleisimmät Hoaxin tuntomerkit: Se vaikuttaa tulevan viralliselta taholta, kuten virustorjuntayhtiöltä, käyttöjärjestelmän tai ohjelmiston valmistajalta, kansainväliseltä uutistoimistolta tai joltakin säätiöltä. Siinä annetaan toimintaohjeita tehdä jotain, pyydetään levittämään viestiä ja "tärkeää tietoa" mahdollisimman monille

Panda Softwaren viruslaboratorion PandaLabsin johtaja Luis Corrons kertoo: "Hoaxit ovat yksi sähköpostimaailman haitoista. Ne eivät ole viruksia tai muitakaan haittaohjelmia, vaan huijaussähköpostiviestejä, joilla koitetaan saada käyttäjä itse tekemään jotain haitallista omalle koneelleen tai esimerkiksi vain levittämään sanaa mahdollisimman monille vastaanottajille. Koska Hoaxit eivät ole viruksia, matoja, troijalaisia tai muitakaan haittaohjelmia, ne eivät leviä itsestään eivätkä virustorjuntaohjelmatkaan niitä tunnista. Ainoastaan käyttäjät itse voivat levittää viestiä ja tuhota viestissä ilmoitetun tiedoston tai tehdä jotain muuta, mitä viestissä käsketään. Vaikka suurin osa Hoaxeista on vain ikävää pilaa, ne vähintäänkin ruuhkauttavat sähköpostipalvelimia ja niitä voidaan myös käyttää sähköpostiosoitteiden keräämiseen (ja kerättyjä osoitteita voidaan myöhemmin käyttää roskapostittamiseen). Ainoa tapa estää huijausviestien leviäminen on tuhota viesti ja olla lähettämättä viestiä edelleen. Valitettavasti sähköpostin käyttäjien joukossa on paljon tietämättömiä henkilöitä, jotka eivät tiedä kyseessä olevan huijaus, joten he lähettävät viestiä eteenpäin?ja huijausviesti pysyy liikenteessä. Esimerkiksi Sulfnbk-huijausviesti on ollut liikenteessä jo useita viestejä."


Esimerkkejä hoaxeista

- Viime vuonna WTC-tornien tuhon vuosipäivän aikoihin liikkeellä oli (huijaus)viestejä, jotka varoittavat sähköpostista, jossa varoitetaan WTC-tornien tuholla otsikoidun viestin sisältävän viruksia ja että viestiä pitäisi välittää mahdollisimman monelle.

- Sulfnbk-huijausviestissä neuvotaan sähköpostiviestin vastaanottaja itse tuhoamaan koneestaan SULFNBK.EXE -tiedosto, koska se on muka virus. SULFNBK.EXE -tiedosto ei kuitenkaan ole virus, vaan tärkeä käyttöjärjestelmän tiedosto, jota ei saa missään tapauksessa poistaa. Tiedoston poistaminen aiheuttaa ongelmia tietokoneen toiminnassa. Sulf-viestejä on englannin lisäksi ainakin espanjan-, ranskan-, portugalin-, tanskan-, hollannin- ja ruotsinkielisinä.

- Monille eri kielille käännetyssä JDB-huijausviestissä puolestaan kehotetaan poistamaan koneesta JDBGMGR.EXE -tiedosto, jonka poistaminen aiheuttaa ongelmia Javaa käyttävien ohjelmien toiminassa.

- CNN:n nimissä levitetyssä viestissä varoitettiin mahdollisesta terrori-iskusta Yhdysvaltain metroihin 11.6. viestissä käskettiin levittämään sanaa mahdollisimman laajalle


Englanninkielisiä lisätietoja ja kuvauksia yleisimmistä huijausviesteistä löytyy Panda Softwaren kansainväliseltä sivustolta
www.pandasoftware.com/virus_info ja
www.pandasoftware.com/virus_info/hoaxes

Katsaus viikon 3 haittaohjelmiin

Bropia.A

Bropia.A on MSN-messengerin välityksellä levivä mato, joka levittää Gaobot.CPC -matoa. Se estää Ctrl+Alt+Del -näppäinten, hiiren toimintonäppäimen, tehtävienhallinnan (Taskmanager) ja komentorivin (Command Prompt) käytön.

Gaobot.batch

Gaobot.batch on toisten Gaobot-varianttien levittämä mato, joka poistaa Gaobot-matojen tekemiä tiedostoja. Tiedostojen poiston tarkoitus on vaikeuttaa virustorjuntaohjelmien toimintaa, jotta ne eivät tunnistaisi Gaobotin saastuttaneen konetta.

Zar.A

Zar.A on sähköpostitse leviävä mato, joka yrittää käynnistää palvelunestohyökkäyksen www.hacksector.de-sivustoa kohtaan. Sähköpostiviesti näyttää olevan avunpyyntö tsunamin uhreilta. Saastuneen viestin tuntomerkit:
Aihe: Tsunami Donation! Please help!
Viesti: Please help us with your donation and view the attachment below! We need you!
Liitteet: TSUNAMI.EXE. Liitteen avaaminen saastuttaa koneen.

Mydoom.AE

Mydoom.AE on sähköpostin ja vertaisverkkojen kautta leviävä mato. Mydoom.AE avaa käynnistyessään Notepad-ohjelman, jossa on satunnaista tekstiä. Mydoom.AE muuttaa saastuttamansa tietokoneen hosts-tiedostoa ja estää näin käyttäjää pääsemästä useiden virustorjuntayhtiöiden sivuille. Mydoom.AE lopettaa useille virustorjuntaohjelmille ja palomuureille kuuluvia ohjelmia jättäen saastuneen koneen haavoittuvaksi muiden haittaohjelmien hyökkäyksille. Mydoom.AE lopettaa myös toisille haittaohjelmille kuuluvia toimintoja ja yrittää ladata tiedoston Internetistä.

Lisätietoja viruksista ja haittaohjelmista:

Suomenkielinen viruskirjastomme löytyy osoitteesta
www.pandasoftware.fi/viruskirjasto/etsi.html
Englanninkielinen viruskirjasto löytyy osoitteesta
www.pandasoftware.com/virus_info/

Miten suojautua?

Sähköpostimadot eivät pääse leviämään, jos käyttäjät eivät avaa viestejä tai liitteitä - epäilyttävä viesti kannattaa tuhota lukematta. Jos viesti on tullut tutulta henkilöltä, kannattaa vaikka soittaa ja kysyä oliko kyseessä asiallinen viesti (monet haittaohjelmat osaavat väärentää viestin lähettäjätiedot, joten viesti saattaa näyttää tulevan tutusta osoitteesta).

Tartunnan vaara vähenee myös kun ei avaa jpg-kuvia, jotka ovat tulleet "epäilyttävästä" lähteestä, olipa kuva sitten tallennettu levykkeelle, CD-levylle, sähköpostin liitetiedostoon tai chattiin. Koska myös jpg/jpeg-tiedosto voi olla haittaohjelma, on syytä tarkistaa, että virustorjuntaohjelma tarkistaa myös jpg/jpeg-tiedostot.

Myös "epäilyttäviä" internetsivustoja on syytä välttää, erityisesti sellaisia, joilla levitetään laittomia ohjelmatiedostoja tai hakkerointityökaluja -tällaisilta sivuilta saattaa koneeseen latautua paljon muutakin kuin vain haluttu ohjelma.

Hyvien ja ajan tasalla olevien virustorjuntaratkaisujen käyttämisen lisäksi kuluttajien tulisi jatkuvasti seurata ohjelmistovalmistajien tiedotteita tarpeellisista päivityksistä ja päivittää koneensa ohjeiden mukaan. Osoitteesta windowsupdate.microsoft.com löytyyy suomenkieliset ohjeet Windowsin päivittämiseksi. Myös Office-paketti kannattaa päivittää säännöllisesti, päivitysohjeet löytyvät osoitteesta office.microsoft.com/officeupdate/. Näissä osoitteissa kannattaa käydä vaikkapa kerran viikossa tarkistamassa, onko uusia tärkeitä päivityksiä julkaistu.

Suomenkieliset virusvaroitukset- saatavissa myös omille sivuille!
Panda Softwaren suomenkieliset virusvaroitukset ovat liitettävissä myös yrityksen/yhteisön omille sivuille. Varoitukset päivittyvät Panda Softwaren toimesta. Liittämiseen tarvittava koodi on maksuton. Ota yhteys info@pandasoftware.fi, jos haluat varoitukset omille sivuillesi.
Maksuttomat työkalut virustarkistukseen ja virusten poistoon - saatavissa myös omille sivuille!

Panda Software tarjoaa kotisivuillaan kenen tahansa vapaasti käytettäväksi maksuttoman ActiveScan online-virustarkistusohjelman sekä niinikään maksuttoman PQremove-ohjelman. ActiveScan mahdollistaa työaseman virustarkistuksen ja PQremove puolestaan korjaa virusten tekemiä muutoksia työasemalla. Linkki molempiin työkaluihin löytyy www.pandasoftware.fi -sivuston aloitussivulta. Panda Softwaren www-työkalut voi liittää myös omille sivuille. Ota yhteys info@pandasoftware.fi, jos haluat liittää työkaluja omille sivuillesi.

Panda Software Mikel Urizarbarrena perusti Panda Softwaren Espanjassa vuonna 1990. Vajaan 15 vuoden aikana Panda Software on kasvanut kansainväliseksi virustorjuntaratkaisujen tuottajaksi. Tänä päivänä yhtiöllä on paikallinen toimisto 50:ssä eri maassa - myös Suomessa. Panda Software työllistää noin 1000 henkilöä ympäri maailman ja tuotteitamme myydään yli 200 maassa. Panda Software on kuulunut jo monen vuoden ajan Euroopan nopeimmin kasvavien yritysten joukkoon.

Panda Software Finlandin toiminta alkoi vuonna 1999 Tampereella. Toimistomme vastaa Panda Softwaren Suomen toiminnoista: virusturvaratkaisujen myynnistä ja jälleenmyyntiverkostosta, markkinoinnista, viestinnästä ja paikallisesta teknisestä tuesta.


Panda Software Finland
PL 636
33101 TAMPERE

puh: 03 - 3392 6700
fax: 03 - 3392 6701
email: info@pandasoftware.fi

www.pandasoftware.fi ja www.pandasoftware.com