[Lly] virusasiaa listalaisille

Rahko Tiina/Pekka Rahko Tiina/Pekka" <perhe.rahko@pp.inet.fi
Tue, 27 Nov 2001 18:30:23 +0200 

This is a multi-part message in MIME format.

------=_NextPart_000_0052_01C17771.93F066A0
Content-Type: text/plain;
	charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Hei vaan listalaiset,

Listapalvelimen yll=E4pit=E4j=E4 (Oulun Yliopisto/ ATK-keskus) varoittaa =
uudesta nopeasti levi=E4v=E4st=E4 viruksesta.

Yll=E4pit=E4j=E4n ilmoittama Nnyrkkis=E4=E4nt=F6: JOS sinulla on =
k=E4yt=F6ss=E4si joku nykyisist=E4 jatkuvasti viruksille altistuvista =
s=E4hk=F6postiohjelmista, pid=E4 huolta ett=E4 sek=E4 postiohjelman, =
k=E4ytt=F6j=E4rjestelm=E4n ett=E4 virustutkan p=E4ivitykset ovat ajan =
tasalla!


Lopussa F-Securen lehdist=F6tiedote.

 - Pekka R.

-------------- - - -      - - - ------------- - -=20

Lehdist=F6tiedote

Julkaistavissa 26.11.2001

F-Secure varoittaa BadTrans-s=E4hk=F6postimadosta

F-Secure Oyj varoittaa uudesta maailmanlaajuisesta s=E4hk=F6postimadosta
nimelt=E4 BadTrans.B. Yhti=F6n mukaan t=E4m=E4 Windows-mato levi=E4=E4 =
eritt=E4in
nopeasti s=E4hk=F6postiviestien avulla ja se asentaa j=E4rjestelmiin
troijalaisen joka yritt=E4=E4 varastaa k=E4ytt=E4j=E4n salasanoja.

Mato l=F6ydettiin Englannista lauantaina 24.11. Sen oletetaan =
levi=E4v=E4n
huomattavasti nopeammin kuin keskivertomadot, sill=E4 se onnistuu =
useissa
j=E4rjestelmiss=E4 k=E4ynnistym=E4=E4n automaattisesti kun saastunut =
viesti
luetaan.=20

F-Secure Anti-Virus havaitsee ja pys=E4ytt=E4=E4 Badtransin. Madon =
tunnistus
lis=E4ttiin aikaisin sunnuntaiaamuna 25.11.

Badtrans levi=E4=E4 s=E4hk=F6postin kautta vastaamalla kaikkiin =
j=E4rjestelm=E4st=E4
l=F6ytyviin s=E4hk=F6postiviesteihin. Viestiss=E4 ei ole sis=E4lt=F6=E4, =
ja
aihe-kent=E4ss=E4 lukee tyypillisesti vain "RE: " tai  "RE:" ja sen =
viestin
aihe, johon mato vastaa. Liitteen nimi vaihtelee, mutta sill=E4 on aina
kaksoisp=E4=E4te, kuten esimerkiksi .TXT.PIF. Mato k=E4ytt=E4=E4 =
hyv=E4kseen
tunnettua turva-aukkoa, jonka avulla se k=E4ynnistyy automaattisesti
saastuneiden viestien kautta vastaanottajan tietokoneella.=20

Badtrans pudottaa saastuneeseen j=E4rjestelm=E4=E4n vakoilutroijalaisen, =
joka
tunnetaan nimell=E4 Trojan.PSW.Hooker. Se seuraa n=E4pp=E4imist=F6n =
toimintaa,
kirjaa yl=F6s salasanoja ja l=E4hett=E4=E4 niit=E4 edelleen =
s=E4hk=F6postilla. Mato ei
tee muuta suoraa tuhoa, se ei esimerkiksi poista tiedostoja tai =
lis=E4=E4
merkitt=E4v=E4sti verkkoliikennett=E4.

"T=E4m=E4n madon t=E4rkein ominaisuus on se, ett=E4 se k=E4ynnistyy =
s=E4hk=F6posteista
automaattisesti, samalla tavalla kuin Nimda", sanoo Mikko Hypp=F6nen
F-Securesta. "Voimme vain toivoa ett=E4 k=E4ytt=E4j=E4t ovat asentaneet
tarvittavat Microsoftin turvap=E4ivitykset viime aikojen =
virusepidemioiden
j=E4lkeen."=20

Teknisi=E4 tietoja madosta: =
http://www.F-Secure.com/v-descs/badtrans.shtml


------=_NextPart_000_0052_01C17771.93F066A0
Content-Type: text/html;
	charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD W3 HTML//EN">
<HTML>
<HEAD>

<META content=3Dtext/html;charset=3Diso-8859-1 =
http-equiv=3DContent-Type>
<META content=3D'"MSHTML 4.71.2016.0"' name=3DGENERATOR>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV><FONT face=3DArial size=3D2>Hei vaan listalaiset,</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT>&nbsp;</DIV>
<DIV><FONT face=3DArial size=3D2>Listapalvelimen =
yll&auml;pit&auml;j&auml; (Oulun=20
Yliopisto/ ATK-keskus) varoittaa uudesta nopeasti =
levi&auml;v&auml;st&auml;=20
viruksesta.</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT>&nbsp;</DIV>
<DIV><FONT face=3DArial size=3D2>Yll&auml;pit&auml;j&auml;n ilmoittama=20
Nnyrkkis&auml;&auml;nt&ouml;: JOS sinulla on k&auml;yt&ouml;ss&auml;si =
joku=20
nykyisist&auml; jatkuvasti viruksille altistuvista=20
s&auml;hk&ouml;postiohjelmista, pid&auml; huolta ett&auml; sek&auml;=20
postiohjelman, k&auml;ytt&ouml;j&auml;rjestelm&auml;n ett&auml; =
virustutkan=20
p&auml;ivitykset ovat ajan tasalla!<BR></FONT>&nbsp;</DIV>
<DIV><FONT face=3DArial size=3D2></FONT>&nbsp;</DIV>
<DIV><FONT color=3D#000000 face=3D""><FONT face=3DArial><FONT =
size=3D2>Lopussa F-Securen=20
lehdist&ouml;tiedote.</FONT></FONT></FONT><FONT size=3D2><FONT=20
face=3DArial></FONT></FONT>&nbsp;</DIV>
<DIV><FONT color=3D#000000 face=3D""><FONT face=3DArial><FONT=20
size=3D2></FONT></FONT></FONT><FONT size=3D2><FONT=20
face=3DArial></FONT></FONT>&nbsp;</DIV>
<DIV><FONT color=3D#000000 face=3D""><FONT face=3DArial><FONT =
size=3D2>&nbsp;- Pekka=20
R.</FONT></FONT></FONT><FONT size=3D2><FONT =
face=3DArial></FONT></FONT>&nbsp;</DIV>
<DIV><FONT color=3D#000000 face=3D""><FONT face=3DArial><FONT=20
size=3D2></FONT></FONT></FONT><FONT size=3D2><FONT=20
face=3DArial></FONT></FONT>&nbsp;</DIV>
<DIV><FONT color=3D#000000 face=3D""><FONT face=3DArial><FONT =
size=3D2>-------------- -=20
- -&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; - - - ------------- - -=20
</FONT></FONT></FONT><FONT size=3D2><FONT =
face=3DArial></FONT></FONT>&nbsp;</DIV>
<DIV><FONT color=3D#000000 face=3D""><FONT face=3DArial><FONT=20
size=3D2></FONT></FONT></FONT><FONT size=3D2><FONT=20
face=3DArial></FONT></FONT>&nbsp;</DIV>
<DIV><FONT color=3D#000000 face=3DArial size=3D2><FONT face=3DArial=20
size=3D2>Lehdist&ouml;tiedote<BR><BR>Julkaistavissa =
26.11.2001<BR><BR>F-Secure=20
varoittaa BadTrans-s&auml;hk&ouml;postimadosta<BR><BR>F-Secure Oyj =
varoittaa=20
uudesta maailmanlaajuisesta s&auml;hk&ouml;postimadosta<BR>nimelt&auml;=20
BadTrans.B. Yhti&ouml;n mukaan t&auml;m&auml; Windows-mato =
levi&auml;&auml;=20
eritt&auml;in<BR>nopeasti s&auml;hk&ouml;postiviestien avulla ja se =
asentaa=20
j&auml;rjestelmiin<BR>troijalaisen joka yritt&auml;&auml; varastaa=20
k&auml;ytt&auml;j&auml;n salasanoja.<BR><BR>Mato l&ouml;ydettiin =
Englannista=20
lauantaina 24.11. Sen oletetaan levi&auml;v&auml;n<BR>huomattavasti =
nopeammin=20
kuin keskivertomadot, sill&auml; se onnistuu =
useissa<BR>j&auml;rjestelmiss&auml;=20
k&auml;ynnistym&auml;&auml;n automaattisesti kun saastunut =
viesti<BR>luetaan.=20
<BR><BR>F-Secure Anti-Virus havaitsee ja pys&auml;ytt&auml;&auml; =
Badtransin.=20
Madon tunnistus<BR>lis&auml;ttiin aikaisin sunnuntaiaamuna=20
25.11.<BR><BR>Badtrans levi&auml;&auml; s&auml;hk&ouml;postin kautta =
vastaamalla=20
kaikkiin j&auml;rjestelm&auml;st&auml;<BR>l&ouml;ytyviin=20
s&auml;hk&ouml;postiviesteihin. Viestiss&auml; ei ole =
sis&auml;lt&ouml;&auml;,=20
ja<BR>aihe-kent&auml;ss&auml; lukee tyypillisesti vain &quot;RE: &quot;=20
tai&nbsp; &quot;RE:&quot; ja sen viestin<BR>aihe, johon mato vastaa. =
Liitteen=20
nimi vaihtelee, mutta sill&auml; on aina<BR>kaksoisp&auml;&auml;te, =
kuten=20
esimerkiksi .TXT.PIF. Mato k&auml;ytt&auml;&auml; =
hyv&auml;kseen<BR>tunnettua=20
turva-aukkoa, jonka avulla se k&auml;ynnistyy =
automaattisesti<BR>saastuneiden=20
viestien kautta vastaanottajan tietokoneella. <BR><BR>Badtrans pudottaa=20
saastuneeseen j&auml;rjestelm&auml;&auml;n vakoilutroijalaisen,=20
joka<BR>tunnetaan nimell&auml; Trojan.PSW.Hooker. Se seuraa=20
n&auml;pp&auml;imist&ouml;n toimintaa,<BR>kirjaa yl&ouml;s salasanoja ja =

l&auml;hett&auml;&auml; niit&auml; edelleen s&auml;hk&ouml;postilla. =
Mato=20
ei<BR>tee muuta suoraa tuhoa, se ei esimerkiksi poista tiedostoja tai=20
lis&auml;&auml;<BR>merkitt&auml;v&auml;sti=20
verkkoliikennett&auml;.<BR><BR>&quot;T&auml;m&auml;n madon t&auml;rkein=20
ominaisuus on se, ett&auml; se k&auml;ynnistyy=20
s&auml;hk&ouml;posteista<BR>automaattisesti, samalla tavalla kuin =
Nimda&quot;,=20
sanoo Mikko Hypp&ouml;nen<BR>F-Securesta. &quot;Voimme vain toivoa =
ett&auml;=20
k&auml;ytt&auml;j&auml;t ovat asentaneet<BR>tarvittavat Microsoftin=20
turvap&auml;ivitykset viime aikojen =
virusepidemioiden<BR>j&auml;lkeen.&quot;=20
<BR><BR>Teknisi&auml; tietoja madosta: <A=20
href=3D"http://www.F-Secure.com/v-descs/badtrans.shtml">http://www.F-Secu=
re.com/v-descs/badtrans.shtml</A><BR></FONT></FONT>&nbsp;</DIV></BODY></H=
TML>

------=_NextPart_000_0052_01C17771.93F066A0--