"Sobig.C"-mato-ohjelma leviää aktiivisesti

"Sobig"-mato-ohjelman uusi variantti "Sobig.C" leviää erittäin aktiivisesti. Mato-ohjelma leviää sähköpostin liitetiedostojen sekä joissain tapauksissa avoimien levyjakojen välityksellä. Mato-ohjelma välittyy kohdetietojärjestelmään sähköpostien .PIF ja .SCR-loppuisten liitetiedostojen mukana. Mato-ohjelma käyttää levitessään väärennettyjä sähköpostin lähettäjätietoja. Yhtenä tällaisena väärennettynä lähettäjätietona voi esimerkiksi olla bill@microsoft.com.

"Sobig.C"-mato-ohjelma kerää saastuttamistaan tietojärjestelmistä sähköpostiosoitteita ja lähettää itsensä näihin osoitteisiin. Tämän vuoksi sähköpostit saattavat saapua kohdetietojärjestelmään viestin lähettäjätiedoissa esitetyn sähköpostiosoitteen haltijan tietämättä. Tämä ei myöskään aina merkitse sitä, että mato-ohjelman lähettäjätiedoissa käyttämän sähköpostiosoitteen haltijan oma tietojärjestelmä olisi saastunut.

Mato-ohjelma sisältää myös takaportti-ominaisuuden ja se yrittää ladata komponentteja kohdetietojärjestelmään mato-ohjelmakoodin sisältämistä ns. kovakoodatuista URL-osoitteista. Nämä mato-ohjelmakoodiin "kovakoodatut" URL-osoitteet on tällä hetkellä suljettu.

Varoituksen kohderyhmä

  • Microsoft Windows-käyttöjärjestelmät

Ratkaisu- ja rajoitusmahdollisuudet

  • Älä avaa sähköpostiviestien liitetiedostoja ilman virustarkistusta

  • Suojaa tietojärjestelmä virustorjuntaohjelmistolla ja huolehdi virustietokannan päivityksestä

  • Poista tarpeettomat Windows-verkkolevyjaot

Lisätietoa

http://www.f-secure.com/v-descs/sobig_c.shtml

http://www.norman.com/virus_info/w32_sobig_c.shtml

http://www.sophos.com./virusinfo/analyses/w32sobigc.html

http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.c@mm.html

http://vil.nai.com/vil/content/v_100343.htm

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248