[DX] Virusvaroitus

To: <dx@xxxxxxxxxxxxxxxx>
Subject: [DX] Virusvaroitus
From: "Vesa" <ves@xxxxxxxxxxx>
Date: Tue, 27 Nov 2001 16:10:07 +0200
List-help: <mailto:dx-request@hard-core-dx.com?subject=help>
List-id: Suomalaisten DX-lista <dx.hard-core-dx.com>
List-post: <mailto:dx@hard-core-dx.com>
List-subscribe: <http://www2.hard-core-dx.com/mailman/listinfo/dx>, <mailto:dx-request@hard-core-dx.com?subject=subscribe>
List-unsubscribe: <http://www2.hard-core-dx.com/mailman/listinfo/dx>, <mailto:dx-request@hard-core-dx.com?subject=unsubscribe>
Sender: dx-admin@xxxxxxxxxxxxxxxx

F-Secure varoittaa BadTrans-sähköpostimadosta

F-Secure Oyj varoittaa uudesta maailmanlaajuisesta sähköpostimadosta
nimeltä BadTrans.B. Yhtiön mukaan tämä Windows-mato leviää erittäin nopeasti
sähköpostiviestien avulla ja se asentaa järjestelmiin troijalaisen joka
yrittää varastaa käyttäjän salasanoja.

Mato löydettiin Englannista lauantaina 24.11. Sen oletetaan leviävän
huomattavasti nopeammin kuin keskivertomadot, sillä se onnistuu useissa
järjestelmissä käynnistymään automaattisesti kun saastunut viesti luetaan.

F-Secure Anti-Virus havaitsee ja pysäyttää Badtransin. Madon tunnistus
lisättiin aikaisin sunnuntaiaamuna 25.11.

Badtrans leviää sähköpostin kautta vastaamalla kaikkiin järjestelmästä
löytyviin sähköpostiviesteihin. Viestissä ei ole sisältöä, ja aihe-kentässä
lukee tyypillisesti vain "RE: " tai "RE:" ja sen viestin aihe, johon mato
vastaa. Liitteen nimi vaihtelee, mutta sillä on aina kaksoispääte, kuten
esimerkiksi .TXT.PIF. Mato käyttää hyväkseen tunnettua turva-aukkoa, jonka
avulla se käynnistyy automaattisesti saastuneiden viestien kautta
vastaanottajan tietokoneella.

Badtrans pudottaa saastuneeseen järjestelmään vakoilutroijalaisen, joka
tunnetaan nimellä Trojan.PSW.Hooker. Se seuraa näppäimistön toimintaa, kirjaa ylös salasanoja ja lähettää niitä edelleen sähköpostilla. Mato ei tee muuta suoraa tuhoa, se ei esimerkiksi poista tiedostoja tai lisää merkittävästi
verkkoliikennettä.

"Tämän madon tärkein ominaisuus on se, että se käynnistyy sähköposteista
automaattisesti, samalla tavalla kuin Nimda", sanoo Mikko Hyppönen
F-Securesta. "Voimme vain toivoa että käyttäjät ovat asentaneet tarvittavat
Microsoftin turvapäivitykset viime aikojen virusepidemioiden jälkeen."

T. Vesa Heikkilä, Oulainen

_______________________________________________
DX mailing list
DX@xxxxxxxxxxxxxxxx
http://www2.hard-core-dx.com/mailman/listinfo/dx
_______________________________________________

Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.1 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Text. A copy of the license is available in http://www.gnu.org/copyleft/fdl.txt.

Follow-Ups:
- Re: [DX] Virusvaroitus
  - From: Pentti Lintujärvi

Prev by Date: [DX] WICY, Oldies Radio 1490
Next by Date: Re: [DX] Virusvaroitus
Previous by thread: [DX] Virusvaroitus
Next by thread: Re: [DX] Virusvaroitus
Index(es):
- Date
- Thread