Tietoturva

Valikko

WMF-viruksia liikkeellä, asiantuntijat suosittelevat epävirallista korjausta

Metasploit-projekti on julkaissut entistä ehomman ja pahemman hyökkäyskoodin Windowsien WMF-haavaan, ja ensimmäiset viruksetkin ovat jo ilmestyneet sähköposteihin. Tietoturva-asiantuntijat suosittelevat epävirallisen korjaustiedoston asentamista.
Windows-käyttäjien uusi vuosi alkaa uhkaavissa merkeissä. Tietoturvayhtiöt varoittavat ensimmäisestä wmf-pikaviestimadosta ja haavoittuvuutta hyödyntävästä takaoviohjelmasta, jota levitetään roskapostiviesteissä.

Windows Metafile (wmf)-grafiikkatiedostojen käsittelyn haavoittuvuus tuli julki viime viikolla, kun sitä hyödynnettiin mainosohjelmien levittämisessä www-sivuilla.

Haavoittuvuuden avulla hyökkääjä voi suorittaa omaa ohjelmakoodiaan Windows-koneessa, jos käyttäjä esimerkiksi vierailee hyökkääjän www-sivulla. Aukkoa voi käyttää myös sähköpostimatojen levityksessä.

- Siihen asti kun Microsoft saa julkaistua päivityksen tälle [...] haavoittuvuudelle, surffaaminen, sähköpostin lukeminen ja pikaviesteillä chättäily on kuin venäläläisen ruletin pelaamista tietokoneella, tietoturvayhtiö Sunbeltin tutkimus- ja kehitysjohtaja Eric Sites kirjoittaa yhtiön blogissa.

Sites kertoo, että muun muassa McAfeen asiakkaista kuusi prosenttia on jo saanut tartunnan "ensimmäisen sukupolven" hyödyntämismenetelmää käyttävistä ohjelmista.

- Kuusi prosenttia asiakkaista on valtava määrä.

Uusi hyökkäyskoodi

Tilannetta pahentaa entisestään uusi hyökkäyskoodi, joka Internet Storm Centerin mukaan ainakin vielä sunnuntaina livahti lähes kaikkien virustorjuntaohjelmien läpi.

- Lähdekoodista päätellen toimivien tunnisteiden kehittäminen on erittäin vaikeaa wmf-tiedostojen rakenteen vuoksi, ISC varoittelee sivuillaan.

Hyökkäyskoodin julkaisi Metasploit-projektin puuhamies HD Moore lauantaina aamulla Suomen aikaa Full-Disclosure-postilistalla. Koodi päätyi nopeasti myös ranskalaisen tietoturvayhtiön FrSirtin sivuille ja varoitukseen.

Hyppönen: vastuutonta

Koodin julkaisijat saavat poikkeuksellisen suurta kritiikkiä monelta. F-Securen tutkimusjohtaja Mikko Hyppönen kommentoi hyökkäyskoodin julkaisua viikonloppuna yhtiön blogissa.

- Hyökkäyskoodin avulla mitäänosaamattomat tulokkaatkin pystyvät laatimaan muuntuvia ja erittäin vaikeasti havaittavia variaatioita kuvatiedostoista.

- Tällaisten työkalujen julkaiseminen samaan aikaan, kun valmistajalla ei ole päivitystä saatavilla, on vastuutonta - yksinkertaisesti ja selvästi vastuutonta, Hyppönen kritisoi.

F-Securen kanssa julkista paheksuntaa ovat harjoittaneet myös muun muassa Internet Storm Center sekä Sunbelt.

Viruksia roskapostiviesteillä

Tietoturvayhtiöt McAfee ja F-Secure varoittivat viikonloppuna wmf-haavoittuvuutta hyödyntävästä takaoviohjelmasta, jota levitetään roskapostiviesteissä. Viestien otsikkona on yhtiön mukaan "Happy New Year" ja liitetiedostona "HappyNewYear.jpg".

Kaspersky Labs puolestaan kertoi lauantaina havainneensa ensimmäisen wmf-haittaohjelman, joka leviää pikaviesteinä.

Molemmissa tapauksissa virusta levitetään jpg-päätteisenä tiedostona. Windows tunnistaa wmf-tiedostot otsikkotiedoista ja käsittelee ne haavoittuvalla komponentilla, joten tiedoston vaarallisuutta ei voi tässä tapauksessa päätellä päätteestä.


Epävirallinen päivitys

Internet Storm Center kehottaa ylläpitäjiä poikkeuksellisesti asentamaan epävirallisen päivityksen, jonka on laatinut Ilfak Guilfanov. ISC:n testien mukaan päivitys tekee sen, minkä lupaakin eli tukkii aukon. Se toimii Windows 2000- ja Windows XP-järjestelmissä.

ISC myös varoittaa, ettei Microsoftin viime viikon varoituksessa mainittu kiertokonsti tarjoa sataprosenttista suojaa. Microsoftin ohje on poistaa käyttöjärjestelmän rekisteristä shimgvw.dll-komponentti.

Tietoa päivityksestä jakoivat viikonloppuna muun muassa Viestintäviraston Cert-fi-ryhmä, Sunbelt ja F-Secure.

Epävirallinen päivitys on ladattavissa ISC:n palvelimilta.

Korjaus: Sunbeltin blogin mukaan tartuntojen määrästä asiakkaiden keskuudessa kertoi McAfee ei Trend Micro.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Hanna Sumari sai julmaa tylytystä ulkonäöstään TTK:n jälkeen – ”Tanssii allien kanssa”

    2. 2

      Patrik Laine varasti show’n Torontossa – 30 maalia täyteen

    3. 3

      Kolmen lapsen yh-äidille annettiin tv-sarjassa 30 000 euroa – törsäsi lähes kaiken neljässä viikossa hajuvesiin ja vaatteisiin: ”Olen pettynyt”

    4. 4

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    5. 5

      Top 20: Kansanedustajat, jotka olivat useimmin poissa eduskunnan täysistunnoista

    6. 6

      Suomen ilmakehässä havaittiin mystistä radioaktiivista ainetta – STUK: ”Ei pitäisi olla ilmassa”

    7. 7

      Anu Saagim haukkui Maria Veitolaa rumaksi suorassa lähetyksessä – Veitola harmistui studioyleisön reaktiosta: ”Yleisö nauraa ja taputtaa”

    8. 8

      Valmentaja hämmästelee Patrik Laineen tekoja – ”Minusta tulee fani”

    9. 9

      Norjan hiihtopomolta järjetön väite Johaugin dopingkäryn syystä – asiantuntijalta täystyrmäys

    10. 10

      Kommentti: Patrik Laine löi epäilijöille jauhot suuhun

    11. Näytä lisää
    1. 1

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    2. 2

      Yleinen virhe wc-pöntöllä: Tästä syystä pyttyyn jää helposti ”jarrutusjäljet”

    3. 3

      Sudet tarttuivat 7-vuotiaaseen poikaan Ähtärin eläinpuistossa – vammat vakavia

    4. 4

      Huippukokin pari niksiä: Näin syntyy fantastinen makaronilaatikko

    5. 5

      Lukiolaistytön viattomasta kuvasta paljastui härski yllätys – mokasta kasvoi maailmanlaajuinen someilmiö

    6. 6

      Teinitytön murhasta epäilty vangittiin – näytti oikeussalissa keskisormea

    7. 7

      Kimmo, 47, heräsi yöllä karmeaan jysähdykseen – rekan lava syöksyi läpi talon seinästä: ”Ajattelin, että nyt sortuu torppa”

    8. 8

      Cheyenne Järvinen avautuu vihdoin Janna Hurmerinnan ja Junon avioliiton tuhonneesta salasuhteesta – Juno kiitti kohukaunotarta jälkikäteen

    9. 9

      Anu Saagim haukkui Maria Veitolaa rumaksi suorassa lähetyksessä – Veitola harmistui studioyleisön reaktiosta: ”Yleisö nauraa ja taputtaa”

    10. 10

      WhatsAppiin tärkeä uudistus - saattaa muuttaa sen käytön täysin

    11. Näytä lisää
    1. 1

      Prisman kassamyyjä sai pyörätuolimiehen itkemään Helsingissä – jonossa ollut Jatta riensi apuun: ”Olin niin kiukkuinen”

    2. 2

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    3. 3

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    4. 4

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    5. 5

      Tutkijat tekivät pelottavan löydön merenpohjasta 10 kilometrin syvyydestä

    6. 6

      Kanadan hurmuriministeri sai Ivanka Trumpin pasmat sekaisin – flirttaileva kuva leviää vauhdilla

    7. 7

      Nokialla pahoinpidelty 17-vuotias tyttö on kuollut

    8. 8

      Donald Trumpilta outo viittaus Ruotsiin: ”Katsokaa, mitä tapahtui eilen illalla Ruotsissa – kuka olisi uskonut?”

    9. 9

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    10. 10

      Vaikein kuva-arvoitus ikinä? 12 erikoisjoukkojen sotilasta on maastoutunut nerokkaasti tähän kuvaan – kuinka monta löydät?

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Hanna Sumari sai julmaa tylytystä ulkonäöstään TTK:n jälkeen – ”Tanssii allien kanssa”

    2. 2

      Patrik Laine varasti show’n Torontossa – 30 maalia täyteen

    3. 3

      Kolmen lapsen yh-äidille annettiin tv-sarjassa 30 000 euroa – törsäsi lähes kaiken neljässä viikossa hajuvesiin ja vaatteisiin: ”Olen pettynyt”

    4. 4

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    5. 5

      Top 20: Kansanedustajat, jotka olivat useimmin poissa eduskunnan täysistunnoista

    6. Näytä lisää
    1. 1

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    2. 2

      Yleinen virhe wc-pöntöllä: Tästä syystä pyttyyn jää helposti ”jarrutusjäljet”

    3. 3

      Sudet tarttuivat 7-vuotiaaseen poikaan Ähtärin eläinpuistossa – vammat vakavia

    4. 4

      Huippukokin pari niksiä: Näin syntyy fantastinen makaronilaatikko

    5. 5

      Lukiolaistytön viattomasta kuvasta paljastui härski yllätys – mokasta kasvoi maailmanlaajuinen someilmiö

    6. Näytä lisää
    1. 1

      Prisman kassamyyjä sai pyörätuolimiehen itkemään Helsingissä – jonossa ollut Jatta riensi apuun: ”Olin niin kiukkuinen”

    2. 2

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    3. 3

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    4. 4

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    5. 5

      Tutkijat tekivät pelottavan löydön merenpohjasta 10 kilometrin syvyydestä

    6. Näytä lisää