"Bugbear" mato-ohjelma leviää aktiivisesti

Sähköpostin liitetiedostojen ja Windows-tiedostojakojen avulla leviävä Bugbear mato-ohjelma on levinnyt viime päivinä erittäin aktiivisesti. Mato-ohjelma etsii tietokoneesta sähköpostiosoitteita, joihin lähetetään automaattisesti viesti varustettuna viruskoodin sisältävällä liitetiedostolla. Viestin otsikko ja tekstisisältö vaihtelee huomattavasti. Virus voi aktivoitua vastaanottajan järjestelmässä viestiä avattaessa tai esikatselutilassa automaattisesti, jos sähköpostiviestien lukemiseen käytetään haavoittuvia ohjelmistoversioita. Automaattinen aktivoituminen käyttää hyväkseen Microsoft -turvatiedotteessa MS01-020 kuvattua haavoittuvuutta.

Jos Bugbear haittaohjelma onnistuu saastuttamaan tietojärjestelmän, se pysäyttää useita järjestelmän prosesseja, avaa saastuneeseen järjestelmään takaportin ja lähettää järjestelmän salasanoja sähköpostin välityksellä.

Varoituksen kohderyhmä

Bugbear mato leviää ainoastaan Microsoft Windows -käyttöjärjestelmissä.

Levyjakojen kautta tapahtuva leviäminen edellyttää Windows-käyttöympäristöä, jossa levyjaot on aktivoitu. Viestin avaamisen / esikatselun yhteydessä tapahtuva automaattinen liitetiedoston suorittaminen edellyttää haavoittuvia selainversioita MS01-020 turvatiedotteen mukaisesti.

Ratkaisu- ja rajoitusmahdollisuudet

  • Älä avaa sähköpostiviestien liitetiedostoja ilman virustarkistusta.

  • Päivitä tietojärjestelmä Microsoft -turvatiedotteen MS01-020 mukaisesti.

  • Poista tarpeettomat Windows-levyjaot pois käytöstä.

  • Suojaa tietojärjestelmä virustorjuntaohjelmistolla ja huolehdi virustietokannan päivityksestä.

  • Huolehdi tietojärjestelmän verkkoyhteyksien asianmukaisesta suojauksesta joko verkkokohtaisella tai järjestelmäkohtaisella palomuuriratkaisulla.

Lisätietoa

http://www.f-secure.com/bugbear/
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
http://www.microsoft.com/windows/ie/downloads/critical/q323759ie/default.asp
http://www.mcafee.com/anti-virus/viruses/bugbear/
http://www.messagelabs.com/viruseye/report.asp?id=110

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248