[Kendo] [Adminit] Viruksia liikkeellä! (fwd)

Mika Kankainen kendo@lists.oulu.fi
Tue, 27 Nov 2001 10:24:05 +0200 (EET) 

Terve,

Tuollaista postia tuli ATK-keskuksen väeltä...

MKa(+35840/3010331)

 Kendo wa ken no riho no shuren ni yoru ningen keisei no michi de aru
"to polish ones skill with the sword is to polish ones soul as a human being"

---------- Forwarded message ----------
Date: Tue, 27 Nov 2001 09:51:11 +0200
From: helpdesk <helpdesk@lists.oulu.fi>
To: adminit@lists.oulu.fi
Subject: [Adminit] Viruksia liikkeellä!

Uusin virus liikenteessä on nimeltään BadTrans.B jota koskien pistän
loppuun F-Securen lehdistötiedotteen pätkän mistä ko. viruksen
toiminta ja sen torjunta tulee esiteltyä.
Nyrkkisääntönä: JOS sinulla on käytössäsi joku nykyisistä _jatkuvasti_
viruksille altistuvista sähköpostiohjelmista, pidä huolta että sekä
postiohjelman, käyttöjärjestelmän että virustutkan päivitykset ovat
ajan tasalla!

Terveisin,
Lists-koneen ylläpitäjä,
Petri Ruokolainen, ATK-keskus, Oulun Yliopisto

-------------
Tämä on F-Securen lehdistötiedote. Lisätietoja F-Securen jakelulistoista
tämän tiedotteen lopussa.

Lehdistötiedote

Julkaistavissa 26.11.2001

F-Secure varoittaa BadTrans-sähköpostimadosta

F-Secure Oyj varoittaa uudesta maailmanlaajuisesta sähköpostimadosta
nimeltä BadTrans.B. Yhtiön mukaan tämä Windows-mato leviää erittäin
nopeasti sähköpostiviestien avulla ja se asentaa järjestelmiin
troijalaisen joka yrittää varastaa käyttäjän salasanoja.

Mato löydettiin Englannista lauantaina 24.11. Sen oletetaan leviävän
huomattavasti nopeammin kuin keskivertomadot, sillä se onnistuu useissa
järjestelmissä käynnistymään automaattisesti kun saastunut viesti
luetaan.

F-Secure Anti-Virus havaitsee ja pysäyttää Badtransin. Madon tunnistus
lisättiin aikaisin sunnuntaiaamuna 25.11.

Badtrans leviää sähköpostin kautta vastaamalla kaikkiin järjestelmästä
löytyviin sähköpostiviesteihin. Viestissä ei ole sisältöä, ja
aihe-kentässä lukee tyypillisesti vain "RE: " tai  "RE:" ja sen viestin
aihe, johon mato vastaa. Liitteen nimi vaihtelee, mutta sillä on aina
kaksoispääte, kuten esimerkiksi .TXT.PIF. Mato käyttää hyväkseen
tunnettua turva-aukkoa, jonka avulla se käynnistyy automaattisesti
saastuneiden viestien kautta vastaanottajan tietokoneella.

Badtrans pudottaa saastuneeseen järjestelmään vakoilutroijalaisen, joka
tunnetaan nimellä Trojan.PSW.Hooker. Se seuraa näppäimistön toimintaa,
kirjaa ylös salasanoja ja lähettää niitä edelleen sähköpostilla. Mato ei
tee muuta suoraa tuhoa, se ei esimerkiksi poista tiedostoja tai lisää
merkittävästi verkkoliikennettä.

"Tämän madon tärkein ominaisuus on se, että se käynnistyy sähköposteista
automaattisesti, samalla tavalla kuin Nimda", sanoo Mikko Hyppönen
F-Securesta. "Voimme vain toivoa että käyttäjät ovat asentaneet
tarvittavat Microsoftin turvapäivitykset viime aikojen virusepidemioiden
jälkeen."

Teknisiä tietoja madosta: http://www.F-Secure.com/v-descs/badtrans.shtml

_______________________________________________
Adminit postituslista
Adminit@lists.oulu.fi
http://lists.oulu.fi/mailman/listinfo/adminit