IRC-Galleria

|mascara|

|mascara|

Arttu & Jimi<3

Selaa blogimerkintöjä

MikroPC.net - pe 8.8.2008 klo 16:45
Suositussa Facebook-yhteisöpalvelussa leviää troijalainen.

Käyttäjä saa huijauksessa omiin ystäviinsä kuuluvalta henkilöltä Seinä-sovellukseen viestin, joka näyttää Googlen videopalvelussa isännöidyltä videolta. Todellisuudessa tiedosto ei kuitenkaan sijaitse Googlen palvelimella.

Pian tietokoneruudulle ponnahtaa ilmoitus, joka kertoo että videoiden näyttämisessä hyödynnettävä Flash-sovellus täytyy päivittää. Jos pahaa-aavistamaton käyttäjä hyväksyy ilmoituksen, tietokoneelle latautuu troijalainen, joka näyttää käyttäjälle kuvan kieltään näyttävästä hovinarrista.

Käyttäjästä tämä saattaa vaikuttaa ystävän lähettämältä vitsiltä, mutta todellisuudessa tietomurtomiehet ovat juuri saaneet hänen tietokoneen haltuunsa ja voivat käyttää sitä useisiin eri tarkoituksiin, muun muassa roskapostin lähettämisen tai haittaohjelmien levittämiseen.

Tietoturvatalot ovat kertoneet vastaavista Adoben Flash-sovelluksen päivityksiksi naamioituneista haittaohjelmista tällä viikolla. Aiemmin tietomurtomiehet ovat kuitenkin hyödyntäneet Flash-huijauksessa CNN:n uutiskirjeiksi naamioituja sähköpostiviestejä tai Twine-mikrobloggaussivustoa.

Erityisen vaaralliseksi hyökkäyksen tekee se, että viesti saapuu ystävälistaan kuuluvalta henkilöltä. Vaikka haittaohjelmat ovat levinneet aiemmin vastaavalla tavalla esimerkiksi Messenger-pikaviestiohjelmassa, käyttäjät eivät välttämättä ole tottuneita siihen että vaarallisia viestejä voi levitä myös Facebookissa.

Viestiä ei lähetä todellisuudessa ystävä, jonka nimi lukee viestissä, vaan tietomurtomiehet ovat varastaneet hänen Facebook-tunnuksensa.

Adobe kertoi itse tiistaina, että linkkejä huijareiden Flash-asentajiin liikkuu useissa yhteisöllisissä verkkopalveluissa. Jos sovellus sijaitsee tuntemattomassa verkko-osoitteessa, sitä ei pidä ladata, Adobe ohjeistaa.

Flash-soittimeen on tarjottu tämän vuoden aikana useita päivityksiä, joten asennuspyynnöt eivät ole olleet aiemminkaan harvinainen ilmiö. Ohjelmiston uusin versio on tällä hetkellä 9.0.124.0, ja asennustiedoston tulee aina olla Adobe Systemsin digitaalisesti allekirjoittama.

Ongelma on ajankohtainen myös yrityksissä, joissa Facebookin käyttö on sallittua. Yhteisöpalveluista on tullut suosittu kanava myös liike-elämän viestinnässä.

"Käyttäjät saattavat olla halukkaampia klikkaamaan linkkiä Facebookin Seinä-sovelluksessa kuin omassa sähköpostilaatikossaan", tietoturvatalo Sophosin teknologiakonsultti Grahahm Clueley sanoo.

Useissa yrityksissä on käytössä teknologiaa, joka tarkistaa sähköpostiviestit haittaohjelmien ja roskapostin varalta. Sophos arvioi, että voi olla hyvä idea ottaa käyttöön tietoturvalaite, joka skannaa yrityksen kaiken internetliikenteen.

Yhteisöpalvelut ovat joutuneet useiden hyökkäysten uhreiksi viime aikoina. Tietoturvayhtiö Kaspersky Lab kertoi viime viikolla uusista madoista, jotka leviävät MySpace- ja Facebook-sivustoilla ystäville lähetettyjen kommenttien ja viestien välityksellä.

Etkö vielä ole jäsen?

Liity ilmaiseksi

Rekisteröityneenä käyttäjänä voisit

Lukea ja kirjoittaa kommentteja, kirjoittaa blogia ja keskustella muiden käyttäjien kanssa lukuisissa yhteisöissä.