KESKUSTELUT > MUUT AIHEET > VAROKAA VIRUKSIA!

314. Varokaa viruksia!

Pena19.9.2003 klo 16:58
Uusi sähköpostimato hyökkää internetselaimen aukkoihin

-------------------------------------------------- ------------------------------
STT, Reuters / San Fransico
-------------------------------------------------- ------------------------------


Tietoturvayhtiöt varoittivat torstaina uudesta tietokonemadosta, joka leviää sähköpostin välityksellä. Mato väittää olevansa Microsoft-yhtiön tietoturvaohjelma, mutta todellisuudessa se yrittää kytkeä saastuneen koneen turvaohjelmat pois päältä.
Tuhoisa virus tulee sähköpostin liitetiedostona esiintyen Internet Explorer, Outlook ja Outlook Express -ohjelmien päivitystiedostona. Microsoft varoittaa asiakkaitaan sähköpostipäivityksestä ja muistuttaa, ettei se koskaan lähetä päivitystiedostoja sähköpostitse.
Swen- ja Gibe-nimillä tunnettu mato käyttää hyväkseen Internet Explorer -internetselaimen tietoturva-aukkoihin. Mato saastuttaa koneet, joiden Explorer-selainta ei ole päivitetty oikealla päivityksellä.
Torstaihin mennessä mato oli saastuttanut 760 000 konetta.
2. Pena26.9.2003 klo 13:51
Harvinainen tietomurtotapaus Outokummun käräjillä

-------------------------------------------------- ------------------------------
Timo Riistaniemi / Outokumpu
-------------------------------------------------- ------------------------------


Joensuun käräjäoikeuden Outokummun istunnossa oli keskiviikkona esillä harvinainen tietomurtotapaus.
Outokumpulaista 23-vuotiasta miestä syytettiin siitä, että hän oli tunkeutunut internetissä yksityishenkilön kotisivulle ja tuhonnut sieltä tiedostoja. Miehen tarkoituksena oli poistaa sivuilta omia tiedostojaan, mutta hän tuli vahingossa poistaneeksi myös muita tiedostoja kuin omiaan. Kotisivujen omistaja, 49-vuotias mies, ehti tehdä asiasta rikosilmoituksen, mutta oikeudessa hänellä ei ollut asiassa vaatimuksia.
Syytetty oli aikaisemmassa vaiheessa auttanut asianomistajaa kotisivujen laatimisessa. Sekä syytetty että asianomistaja olivat tietoisia toistensa käyttäjätunnuksista. Yhteistyötä tehdessään he käyttivät niitä ristiin. Kun syytetty oli yhteistyön päättymisen jälkeen mennyt poistamaan sivuilta omiaan tiedostojaan, hän oli käyttänyt asianomistajan tunnuksia, ei omiaan.
Oikeus katsoi, ettei miehellä enää siinä vaiheessa, ollut oikeutta sivuille mennä. Nyttemmin vahingon kärsinyt ja syytetty tekevät taas yhteistyötä samaisten kotisivujen parissa. Oikeus jätti syytetyn tuomitsematta rangaistukseen.
3. Pena15.12.2003 klo 19:39
Pahin virusvuosi on kohta takana

------------------------------------------
Helsinki
STT

---------------------------------------------

Vuosi 2003 on ollut historian selkeästi pahin virusvuosi tapausten määrän, laajuuden ja vakavuuden suhteen, kertoo tietoturvaan erikoistunut F-secure. Tietokonevirusilmiö täytti tänä vuonna 20 vuotta.
F-Securen mukaan mukaan uusina kehityksinä nähtiin ennen kaikkea roskapostittajien siirtyminen käyttämään viruksia työkalunaan. Monet yhteiskuntakriittiset järjestelmät kärsivät virusten seurauksista. Verkostomato-ongelmat korostavat jokaiselle koneelle asennettavan palomuurin tärkeyttä.
4. Arska16.12.2003 klo 10:32
Vinkki virustorjuntaan. Firmojen koneissa virustorjunta on ymmärtääkseni kunnossa ja päivitetty joten suurin osa viruksista leviää kotikoneiden välityksellä joissa virustorjuntaohjelmaa ei ole tai ainakin päivitys on unohtunut. Kun tällaiseen koneeseen tulee viruspostia ja onneton käyttäjä vielä avaa mukana tulevan liitetiedoston, ohjelma lähettää "itsensä" osoitteistossa oleviin osoitteisiin. Näin virus leviää kuin ketjukirje.

Koska tavallinen kotikäyttäjä lähettää sähköposteja muutaman viikossa tai kuukaudessa, voi hän tulostaa osoitteiston paperille ja tyhjentää sen jälkeen koko osoitteiston. Nyt jos virus iskee koneeseen, ei sillä ole osoitteita mihin levittäisi itseään.
Tosin sähköposteihin joutuu nyt kirjoittamaan osoitteen manuaalisesti mutta onko tuo iso vaiva.
Luulisin tämän estävän osaltaan viruksien leviämistä.
5. J Takala16.12.2003 klo 10:35
Helpointa on jättää liitetiedostot vain avaamatta, jos ei tiedä mitä ne sisältävät.
6. Jukkis16.12.2003 klo 12:18
Saivartelumoodi päälle. Anteeksi.

Siis jos tietää, että liitetiedosto sisältää viruksen, sen voi avata?
7. Harrastelijatiedemies16.12.2003 klo 16:34
Uudet virukset osaavat etsiä sähköpostiosoitteita muualtakin kuin osoitteistosta, esim. saapuneista ja lähetetyistä viesteistä, muiden ohjelmien tiedostoista ja jopa internetistä. Helpoin tapa suojautua on käyttää jonkun muun valmistajan kuin MS:n sähköpostiohjelmaa. Niitä virukset eivät osaa käyttää hyväkseen.
8. Pena27.1.2004 klo 17:32
"Mydoom-mato leviää maailmanlaajuisesti

Helsinki
STT

Mydoom-mato leviää nopeasti Windows-ympäristössä sähköpostin liitetiedostona ja Kazaa-vertaisverkossa. Ilmoituksia viruksesta on F-Secure -yhtiön tiedotteen mukaan tullut ympäri maailmaa.
Sähköpostiviestin liitetiedosto, joka sisältää viruksen, on päätteeltään ZIP, BAT, CMD, EXE, PIF tai SCR.
Mydoom-mato avaa saastuneeseen tietokoneeseen niin sanotun takaportin, minkä avulla madon kirjoittaja pystyy tunkeutumaan saastuneisiin koneisiin myöhemminkin."
9. Pena17.2.2004 klo 21:50
"Bagle-madon uusi versio leviää internetissä
(17.2. 19:25)

(STT)

Tietokoneiden virustorjunta-alan yritykset ovat julkaisseet varoituksia Bagle-madon uudesta internetissä leviävästä versiosta. Bagle.B-virus on noin kuukausi sitten paljon levinneen Bagle.A:n variantti

- Myös Suomessa Bagle.B:stä on tullut jonkin verran ilmoituksia, ja Bagle.A:takin on vielä liikkeellä, kertoi tietoturva-asiantuntija Tuomo Liimatainen tiistaina SurFin Oy:sta.

Virus hakee Bagle.A:n saastuttamia koneita ja kohdistaa palveluksenestohyökkäyksen Microsoftiin. Käytännössä tämä tarkoittaa sitä, että saastuneet koneet alkavat pommittaa Microsoftin palvelimia yhtä aikaa ja yrittävät saada ne nurin.

Sähköpostin käyttäjiä varoitetaan sellaisista sähköposteista, joiden aihekenttä alkaa kirjaimilla ID ja päättyy sanaan thanks. Tällaisessa viestissä lähettäjä voi olla tuttu mutta viesti itsessään on englanninkielinen. Viruksen sisältävän viestin liitetiedosto on yleisimmin muotoa exe. Tällaiset viestit kannattaa jättää avaamatta ja poistaa ne suoraan." (STT)
10. Timppa17.2.2004 klo 21:55
Tänne on iskenyt flunssavirus, mutta se ei kai ole tullut tietokoneen kautta...
11. Timppa18.2.2004 klo 11:32
Yritänpä hukuttaa viruksen kuumaan vaahtokylpyyn...
12. Pena21.3.2004 klo 21:54
>Viestintävirasto varoittaa Witty-nimisestä verkkomadosta, joka leviää aktiivisesti internetissä. Witty aloitti leviämisen netissä lauantaiaamuna Suomen aikaa ja se leviää täysin automaattisesti ilman käyttäjän aktiivisia toimia.
Ohjelma käyttää hyväkseen BlackICE-palomuuriohjelmiston haavoittuvuutta. Witty ei leviä sähköpostitse.

Verkkomadon saastuttaessa tietojärjestelmän se ei kirjoita itseään järjestelmän levylle, vaan toimii täysin muistipohjaisesti. Witty pyrkii leviämään saastuneesta tietojärjestelmästä satunnaisesti valitsemaansa 20 000 nettiosoitteeseen.

Internetissä leviämisen jälkeen mato tekee toimia, joiden Viestintävirasto epäilee olevan vahingollisia saastuneen tietojärjestelmän sisältämille tiedoille. Wittyn aiheuttamalta tietojärjestelmän saastumiselta voidaan välttyä, kun päivitetään haavoittuva BlackICE-palomuuriohjelmisto.

Virasto korostaa, että mato saastuttaa ainoastaan haavoittuvalla BlackICE-palomuuriohjelmistolla varustettuja tietojärjestelmiä. (STT)>
13. Jouni21.3.2004 klo 23:01
Minun koneellani on nyt ainakin kaksi virusta.

1. Aloitusssivu.
Kun menen internettiin, minulle latautuu väkisin Lucky Search-sivu, jota en ole määritellyt aloitussivuksi.

2. Internetyhteyteni katkeilee jatkuvasti, vaikka minulla on kiinteä yhteys. Todennäköisesti koneellani on virus, joka yrittää soittaa omalle maksulliselle sivustolleen vähän väliä.

Ajan Ad-aware-ohjelman parin päivän välein , mutta se ei auta näihin ongelmiin. (Tosin Ad-Aware tuhoaa tuon aloitussivun, mutta kun käynnistän tietokoneeni uudelleen, myös tuo aloitussivu palaa uudelleen.)
Pystyykö kukaan neuvomaan?
15. ++juh22.3.2004 klo 00:26
Tuo edellinen Jounille avuksi.
16. Pena8.5.2004 klo 14:42
>Poliisi: Sasser-madon tekijäksi epäilty tunnustanut
(8.5. 14:10)

Saksan poliisi on pidättänyt nuoren miehen Sasser-internetmadon tekijäksi epäiltynä. Poliisin mukaan 18-vuotias lukiolainen on tunnustanut teon.

Ala-Saksin poliisin edustajan mukaan nuorukainen otettiin kiinni eilen Rotenburgissa Pohjois-Saksassa. Poliisi sanoi olevansa varma siitä, että hän on madon ensimmäisen version tekijä.

Sasser-mato iski tietokoneisiin vappuna ja levisi sitten tartuttaen mahdollisesti jopa 18 miljoonaa tietokonetta eri puolilla maailmaa.

Mato pakotti monet liikeyritykset sulkemaan väliaikaisesti ovensa, jotta ne saisivat päivitettyä torjuntaohjelmansa.

Vajaata viikkoa myöhemmin verkkomadon leviämisen kerrottiin jo hidastuneen.

Sasser häiritsee tietokoneen käyttäjää avaamalla ja sulkemalla konetta useita kertoja peräkkäin. (STT-AFP)>
17. ile8.5.2004 klo 17:10
En ole koskaan ollut huolissani tietokoneviruksista. Viimeisimmän Mikrobitti -lehden mukana tuli tilaajaetuna niin kutsuttu huvi- ja hyötyromppu, jonka sisältönä oli muun muassa F-securen tietoturvapaketti puoleksi vuodeksi.

Latasin ohjelman ja tarkistin koneeni sisällön. Ja kas kummaa, tiedostojen uumeniin oli pesiytynyt peräti 33 virusta!

Yhteistä kaikille viruksille on se, että niiden nimet alkavat sanalla 'trojan'. Eli nämä ovat niitä paljon puhuttuja troijalaisia, mutta mitä ne oikein tekevät ja kuinka haitallisia ne ovat?

Turvaohjelma kertoo nimenneensä tiedostot uudelleen, jonka jälkeen virukset eivät voi aktivoitua. Miksei ohjelma mieluummin puhdistanut tai kokonaan poistanut tiedostoja?

Sitä tarkistusraportti ei kerro.
18. Kravattimies11.5.2004 klo 06:19
Ettet vaan ostanut Reiskalta, ile?

>Sasser häiritsee tietokoneen käyttäjää avaamalla ja sulkemalla konetta useita kertoja peräkkäin.

Viikko sitten Jarin piirros Kalevassa:
http://plus.kaleva.fi/cf/jari.cfm?kuva=22025
19. Pena25.11.2004 klo 19:35
Uskotteko Internetin kaatuvan? Mä en.


> Internet kaatuu omaan mahdottomuuteensa

Internetin lähtölaskenta on alkanut. Elinaikaa on vain pari vuotta. Sitten netti tukehtuu viruksiin ja roskaposteihin.
Internetin käytettävyyttä heikentävät myös verkon infrastruktuuria vastaan tehdyt hyökkäykset sekä käyttäjien luottamuksen romahtaminen verkossa olevan sisällön laatuun ja oikeellisuuteen.
Näin väittää arvostettu TKK:n "mobiiliprofessori", Hannu H Kari Teknillisen korkeakoulun tietotekniikan osastolta.
Kari puhuu netin välityksellä käytävästä informaatiosodasta, jonka vakavuuden vain harva Suomessa näkee: Kilpajuoksu virusten ja roskapostin lähettäjien sekä niiden suojaajien välillä kiristyy.
Viruksilla on jo onnistuttu pysäyttämään New Yorkin lähijunat, hätäpuhelinjärjestelmä, lentoliikenne, röntgenlaitteet ruotsalaisessa sairaalassa ja Suomessa esimerkiksi pankin bisnes.
- Mitä sitten, kun joku viruksen kirjoittaja toteaa, että Suomi on saatanallinen valtio? Kari kysyy silläkin uhalla, että hänet on jo leimattu valtakunnan pessimistiksi.


70 prosenttia
sähköpostista roskaa


Viruksia lähetetään, jotta virus tekisi pahaa kyseiselle tietokoneelle. Nykyään viruksilla pyritään yhä useammin myös kaappaamaan tietokone roskapostin lähettäjäksi.
Roskapostein yritettään myydä esimerkiksi viagraa, softaa, pornoa ja laihdutusmenetelmiä. Tutkimusten mukaan jo 70 prosenttia sähköposteista on roskapostia, ja maailmassa toimii jo yrityksiä, jotka myyvät viruksilla kaapattuja kymmeniä tuhansia tietokoneita roskapostien lähettäjille.
Ammattilaisten lisäksi viruksia tehtailevat amatöörit, jotka haluavat kerskua saavutuksillaan kavereilleen.
Uudenlaiset virukset, verkkomadot saastuttavat koneita satunnaisia verkko-osoitteita arpomalla, joten mato leviää kaikkialle maailmassa hetkessä, ilman hyökkäyksen kohteen minkäänlaista apua. Edellisen sukupolven sähköpostimadot levisivät vain, jos avasi saastuneen sähköpostin liitetiedoston. Saastunut kone saattaa lähettää miljoona roskapostia päivässä.
Moni suostuu roskapostin lähettäjäksi myös laittamalla roskaposteja eteen päin kymmenille kavereilleen. Yksi tiedostamaton ongelma on myös sähköpostien ja nettiosoitteiden aitous.
- Voimmeko luottaa sähköpostin sisältöön? Emme. Viestejä voidaan väärentää, Kari muistuttaa ja ihmettelee sitä, että liki kaikki tuntuvat vielä sinisilmäisesti luottavan siihen, ettei kenelläkään ole motiivia vääristellä itselle lähetettävän postin sisältöä.
Viestejä saatetaan muuttaa niin hienovaraisesti, että manipulaation huomaaminen on vaikeaa. Mitkä ovat seuraukset, jos joku pystyisi keinottelemaan esimerkiksi pörssikurssitietoja hieman pieleen?
Yksi vakoilumuoto on kannettavien tietokoneiden paikantaminen. Verkon liikennettä seuraamalla voidaan päätellä kuka kommunikoi kenenkin kanssa.
- "Pahikset" voivat lamaannuttaa meidän kommunikaation partnereidemme kanssa. Mikä on helpompi tapa saada kilpailija pois markkinoilta, kuin tehdä jotain tällaista?
- Kuinka moni tietää, että hänen läppäriinsä on murtauduttu? Läppäreiden reikäiset käyttöjärjestelmä ovat iso ongelma. Näistä vain jäävuoren huippu on näkyvissä. Kari sanoo.
20. jatkuu25.11.2004 klo 19:36
Varmennukset
sähköpostin aitoudesta
tarvitaan


Karin mukaan nyt täytyisi alkaa kehittää kokonaan roskapostista vapaata internetiä. Roskapostifilttereiden parantaminen ei enää riitä.
Kari ehdottaa, että valtion laitokset ja kunnat ottaisivat vastedes vastaan vain varmennettuja sähköposteja. Jo nyt on olemassa sellaisia ohjelmistoja, joiden avulla sähköposti voidaan ikään kuin allekirjoittaa virallisesti niin, että vastaanottaja voi olla varma viestin aitoudesta. Jos virastot ja muut laitokset vaatisivat viralliset allekirjoitukset, pakottaisi se myös yritykset siirtymään hiljalleen tähän systeemiin.
Yksityishenkilöt voisivat etukäteen määritellä ne tahot, joiden sähköpostit haluaa vastaanottaa. Tällöin roskapostit jäisivät suodattimiin.


TKK kehittää
järjestelmiä
puolustusvoimille


Langattomien sotilasverkkojen turvallinen tiedonsiirto on yksi TKK:n tietotekniikan osaston keskeisiä tutkimuskohteita. Puolustusvoimat on yksi suurimmista kumppaneista.
- Sotatila on vaikein mahdollinen ympäristö, missä tietojärjestelmien pitää toimia. Kun saadaan järjestelmät toimimaan siellä, ne on helppoa tuoda myös siviilimaailmaan, Kari sanoo.
- Internet on rakennettu kestämään ydinsota, mutta sisältä päin tehdyille iskuille se on suojaton. Enää ei ole absoluuttisesti kahta eri tilaa, sotaa ja rauhaa, vaan myös harmaita alueita erilaisine kriiseineen. Järjestelmien täytyy toimia kaikissa olosuhteissa.
KATJA RIIHOLA (LV 13.10.04)



F-Securen Hyppönen uskoo
sähköpostin tulleen tiensä päähän


- En usko, että internet kaatuu, mutta voi olla että nykymuotoinen sähköpostijärjestelmä tulee kaatumaan, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen.
Hyppönen johtaa F-Securen virustutkimusryhmää, johon kuuluu Ruoholahdessa 12 henkeä. Joukko murtaa viruskoodeja ja kirjoittaa "vastalääkkeet" virusten torjumiseksi. Yksi ryhmä virustutkijoita istuu San Josessa Yhdysvalloissa, jotta aikaeroa voidaan hyödyntää virustorjunnassa.
- Voi olla, että se hetki, kun sähköpostijärjestelmä on pakko korvata uudella järjestelmällä on lähempänä kuin luulemmekaan, Hyppönen sanoo.
Nykyinen sähköpostijärjestelmä tulee käyttökelvottomaksi, jos roskapostin määrän kasvu jatkuu ja kiihtyy entisestään. Jos läpi pääsevän roskapostin määrä on suuri, oikeat viestit hukkuvat niiden sekaan. Kukaan ei pysty seulomaan muutamaa oikeaa viestiä satojen roskapostien joukosta.
F-Secureen lähetetään päivittäin tutkittavaksi noin 120 virusnäytettä. Uusien, vielä tunnistamattomien virusten määrä on kuitenkin paljon pienempi. Sähköpostimatoja tunnetaan jo reilut 30 000.
Hyppösen arvion mukaan Suomessa ollaan monia muita maita edellä yhteiskunnan toiminnan kannalta kriittisten verkkojen suojaamisessa virusten aiheuttamilta toimintahäiriöiltä. Esimerkiksi puolustusvoimilla, kaukolämpöyhtiöllä ja viranomaisilla on omat erilliset verkkonsa, joita internetin virukset eivät pääse kaatamaan.
21. Hessu25.11.2004 klo 19:58
Eikä Titanic päässyt uppoamaan... :-)
22. Hessu25.11.2004 klo 20:04
YLE:n teksti-TV sivu 819:

"Viestintävirasto kehottaa internetissä surffailevia välttämään Microsoftin Internet Explorer -selaimen käyttöä."

Onpa kerrankin suoraan sanottu! :-)
23. Jukkis25.11.2004 klo 20:43
"70 prosenttia sähköpostista roskaa".

Vain 70 prosenttia!?

Kun yleissääntönä voidaan sanoa, että 95 % kaikesta on roskaa (*), ei pitäisi olla mitään valittamista.

(*) Theodor Sturgeon vastauksena arvosteluun, että 95 % science fiction -kirjallisuudesta on roskaa.
24. Kravattimies26.11.2004 klo 02:12
Aloitin tietokoneopintoni v. 1968 ja sen jälkeen kaikenlaista olen joutunut oppimaan - ja unohtamaan! Kerran tapahtui, että joka ikinen tyyppi firman isolla tietokoneosastolla pakotettiin oppimaan jokin mullistava lähitulevaisuuden uutuusasia (työstä riippui kuinka paljon piti oppia) ja rahaa meni kurssitukseen kymmeniä miljoonia taaloja, mutta saman vuoden lopussa asia haudattiin vanhentuneena ennen kuin sitä ehdittiin ottaa käyttöön kaikilla osastoilla. Sanottiin vain, että unohtakaa kaikki oppimanne, se oli johtajien emämunaus! En ole mielestäni pessimisti vaan realisti, kun sanon, että internetinkin kanssa käy niin, että sanotaan: Pannaan se hautaan. Internet on kuin vanhojen aikojen 78 kierroksen äänilevy. Parempaa on tulossa.
25. Antti Viitamäki26.11.2004 klo 03:22
Internet on hyvä nytkin, ellei täydellinen. Ihmisten vain on pakko saada pilata se. Spammiohjelmien, viruksien ja vastaavien tekijät pitäisi pakottaa uima-altaaseen, jossa on juuri leikkinyt koulullinen ala-asteikäisiä. Vaikka tuskinpa sekään mitään auttaisi.
26. IiKoo26.11.2004 klo 08:38
Maailmanloppuja on ennustettu tulevaksi aika monta kertaa. Minusta nämä internetin taikka sähköpostin romahtamisveikkaukset kuuluvat ihan samaan sarjaan. Aina kun on kapasiteetti loppunut firman postipalvelimelta, niin sitten on ostettu lisää rautaa. Ei se rauta itse asiassa niin kallista ole.

Jonain päivänä, kun ihmiset oppivat suojaamaan koneensa kaiken maailman madoilta, homma muuttunee.
27. Antti Viitamäki26.11.2004 klo 13:10
Tässä teille vähän pessimismiä: sinä kuvitteellisena päivänä, jolloin kaikki ihmiset ovat oppineet suojaamaan koneensa ohjelmallisessa muodossa toimivilta viruksilta, internetin tuolloisessa vastineessa leviää jo kiivasta tahtia erilaiset mekaaniset pöpöt - jollakulla riittää ihan varmasti viitseliäisyys valmistaa parinsadan atomin kokoinen nanokone, joka pystyy etenemään optisen kaapelin kuiduissa. Odottakaa vain... ;-)
28. Kravattimies27.11.2004 klo 00:59
> Internet on hyvä nytkin, ellei täydellinen.

Korkeakoulujen välillä on jo parempi, sen nimi on Internet2.
Eikä sekään ole täydellinen.

http://www.itviikko.fi/uutiset/uutisalue.asp?alue= yleis&UutisID=60796
29. ++juh28.11.2004 klo 00:32
Internet Explorerin haavoittuvuutta korjataan
http://www.tietokone.fi/uutta/uutinen.asp?news_id= 22410

IFrame-haavoittuvuus Internet Explorerissa
http://www.microsoft.com/finland/pr/news/view.mspx ?id=B323C2DB-EDFA-B346-E6E4-5D15250B6BDD

--------------------
Aiempaa tarinaa aiheesta:

25.11.2004 12:56
Cert-fi:n selainsuositus levisi laajalle
http://digitoday.fi/showPage.php?page_id=14&news_i d=37928

25.11.2004 17:34
Microsoft hätääntyi Cert-fi:n suosituksesta
http://digitoday.fi/showPage.php?page_id=14&news_i d=37902

22.11.2004 08:54
Cert-fi kehottaa luopumaan IE:stä toistaiseksi
http://digitoday.fi/showPage.php?page_id=14&news_i d=37733
30. Kravattimies30.11.2004 klo 00:15
Tuo ++juhin mainitsema asia sai kolmen palstan otsikon tämän aamun lehden IT-osastolla. Sen alla oli "40 vuoden takaa": Tietokoneet mullistavat tulevaisuudessa vähittäiskaupankäynnin! Yliopisto saattaa ostaa tietokoneen! (Molemmat ennustukset toteutuneet)
31. Pena30.11.2004 klo 09:00
(Kiva typo otsikossa! :-)))))


> Joka pojan supertiekoneet tulevat

Teknologiajätit IBM, Sony ja Toshiba ovat julkistaneet ensimmäiset yksityiskohdat yhdessä kehittämästään uudesta supermikroprosessorista.

San Franciscossa esitellyn "soluksi" kutsutun prosessorin myötä joka pojan kotitietokone saavuttaa aivan uusia ulottuvuuksia. Neljän vuoden kehittelyn tuloksena päivänvalon nähneen prosessorin myötä tavallinen kotikone pystyy suorittamaan jopa 16 triljoonaa laskutoimitusta sekunnissa.

Prosessoria ryhdytään valmistamaan ensi vuonna, ja ensimmäisenä sitä on tarkoitus käyttää Sonyn seuraavan sukupolven videopelikonsoleissa vuonna 2006. (STT-DPA)
32. ++juh14.12.2004 klo 22:34
Joulukorteissakin voi olla matoja

http://digitoday.fi/showPage.php?page_id=14&news_i d=38618
33. Pena21.2.2005 klo 15:15
No nyt niitä leviää kännyköissäkin:


> Cabir-kännykkämato levisi Yhdysvaltoihin

San Francisco/Helsinki
STT, Reuters

Maailman ensimmäinen matkapuhelimissa leviävä mato on päätynyt Yhdysvaltoihin, jossa se tavattiin viime viikon lopulla. Ensimmäiset havainnot viruksesta tehtiin kahdeksan kuukautta sitten Filippiineillä, josta se lähti liikkeelle. Sitä on tavattu myös Suomessa alkuvuoden aikana.
Cabir-nimellä tunnettu mato on levinnyt hitaasti jo 12 maahan. Mato näyttää aloittavan matkapuhelinvirusten aikakauden ja haittaavan monien kännykänkäyttäjien jokapäiväistä elämää. Matkapuhelinta käyttää nykyisin 1,5 miljardia ihmistä.
- Tähän saakka melko tuntemattomasta viruksesta on löydetty noin 15 erilaista muotoa. Yksi sen tunnetuimmista haitoista on tyhjentää matkapuhelimen akut, sanoo virustorjuntayhtiö F-Securen johtaja Mikko Hyppönen.
Cabir leviää ainakin Symbian 60-sarjan puhelimissa. Se ei kuitenkaan leviä kovin aggressiivisesti eikä aiheuta puhelimen käyttäjälle muita ongelmia kuin sen, että langaton bluetooth-yhteys on varattu.
- Suurta aihetta paniikkiin ei missään tapauksessa ole, sanoo F-Securen mobiilioperaattoriratkaisujen johtaja Antti Vihavainen.
Mato leviää Vihavaisen mukaan puhelimesta toiseen bluetoothin kautta: Se etsii toisen puhelimen, missä bluetooth-yhteys on päällä, ja lähettää itse itsensä ilman, että saastuneen puhelimen käyttäjä tietää siitä. Puhelimeen tulee kysymys, missä kerrotaan saapuneesta viestistä ja pyydetään hyväksyntää asennukselle. Cabir ei kuitenkaan näytä tekstiviestiltä, vaan viesti on kännykän ohjelmien asennukseen liittyvien kysymyslaatikoiden tyyppinen.
Cabirin jälkeen kännykkämatoja ja -viruksia on tullut muutama lisää. Pahin niistä on Skulls-virus, joka saattaa tuhota puhelimesta kaikki tiedot. Puhelimella ei voi sen jälkeen soittaa. Skulls ei kuitenkaan leviä itsestään, vaan se tarttuu puhelimeen internetistä ladattavista ohjelmista.
34. Paula28.2.2005 klo 22:12
Tietääkö kukaan miten saa troijalaisen-viruksen tapetuksi kokonaan?!
35. ++juh28.2.2005 klo 22:25
Minkä niminen troijalainen (joka on eri asia kuin virus) on kyseessä?
36. IiKoo2.3.2005 klo 08:59
Mutta voiko sellaista örkkiä kutsua virukseksi, joka pitää itse asentaa puhelimeensa? Cabir on juuri tällainen. Se kysyy, että asennetaankos tämän niminen ohjelma koneeseen? Kyllä minusta pitäisi olla aivan selvää, ettei koskaan eikä ikinä pidä asentaa mihinkään vehkeeseen mitään sellaista, mistä ei ole varma, mikä se on.

Virus on minusta haittaohjelma, joka pyrki piiloutumaan käyttäjältä ja leviämään salaa. Jos Cabir siis tarttuisi johonkin toiseen kännykkäsovellukseen ja leviäisi sen suojissa, pitäisin sitä viruksena. Nyt tuo on minusta lähinnä mato taikka troijalainen.
37. jarkko4.3.2005 klo 23:58
en käytä exploreria. ja jos tulee joku viirus ni sou vat :-D
38. iso S23.3.2005 klo 09:43
Ottaa pattiin nämä virustelijat! Minulle se on yks hailee onko kyseessä alan asiantuntijoiden mielestä oikea virus, troijalainen, mato tai muu ötökkä. Oleellista on että minulle tulee harmia ja jollekulle muulle ehkä hyötyä tai huvia.

Joitakin viikkoja sitten virustorjuntani ilmoitti että Mydoom.bb yrittää käyttää hakukoneita. Se ei kuulostanut hyvältä, kun kerran alan ohjelmisto katsoi asialliseksi huomauttaa. Oletin että torjunta tappoi ötökän samantien kun kerran sen tunnistikin. Mitä vielä, samaa ilmoitusta tuli seuraavinakin päivinä.

Kokeilin Ad-awarea eikä sillä ollut asiaan mitään huomauttamista. Soitin operaattorin tekniseen tukeen, missä todettiin, että F-Securen olisi luullut hoitavan homman ja jos ei, niin yritäpä Ad-Awarea. Ai että olet yrittänyt? No, netissä on virustohtoripalvelu X (nimeä en enää muista), mikä tsekkaa ja puhdistaa koneen. Tämä osoittautui jonkinlaiseksi mainostarjoukseksi, millä kaupattiin professional-versiota, ja demoversion mielestä kone oli puhdas.

Etsin Googlella tietoa moisesta matosesta ja löysin päteväntuntuista jargonia. Sen perusteella löysin mokkulan java.exe, minkä poistin. Löysin myös services.exen, mutta se ei suostunut kuolemaan. Pelosta tutisten uskaltauduin jopa regeditiin, mutta en löytänyt ensimmäistäkään tekstin ilmoittamista rekisterimerkinnöistä. Luultavasti osaamattomuutta tai sitten kirjoittajalla oli joku toinen käyttisversio ja pöpö luuraa eri versioissa eri oksalla.

Nyt F-Secure on ollut vaiti Mydoomista, mutta epäilys kalvaa että madon siivoamattomat jaokkeet puuhastelevat koneella. Ei oo kivaa, aikaa palaa ja hermot menee.

Mato yrittää tiettävästi sabotoida Outlookia ja Exploreria. Edellistä en käytä ja jälkimmäisestä pitänee luopua. Firefox, here I come! Ohjelmien asentaminen ei ole suosikkihommaani, siihenkin tärväytyy kallista ristikkoaikaa ja usein homma menee kokonaan pieleen tai ainakin sen joutuu pari kertaa uusimaan. Murr!
39. JTak23.3.2005 klo 10:08
Jossain testissä Microsoft Antispyware löysi eniten tuholaisia. Kannattaa kokeilla sitä: http://www.microsoft.com/athome/security/spyware/s oftware/default.mspx
40. ö23.3.2005 klo 10:17
Iso S> Firefoxin lataamiseen menee vähemmän aikaa kuin edellä olevan viestisi kirjoittamiseen.
41. iso S23.3.2005 klo 10:55
Kiitos molemmille. Tulee vain mieleen kuuluisat viimeiset sanat: se on helppoa ja nopeaa, mikään ei voi mennä vikaan...

Siksi noudatan mieluiten tätä periaatetta: jos se toimii, älä viilaa.

Aikoinaan minulla oli isdn-pohjainen nettiyhteys ulkoisella sovitinmokkulalla. Siinä oli jotain häikkää niin että yhteyden muodostuminen vaati useimmiten piuhan nyppäämistä hetkeksi irti. Hain valmistajan sivuilta tuoreen ajurin, josko siitä apu heltiäisi. Kiitos kysymästä, riesa jatkui ja Access ei enää tunnistanut ristikkotilastojani sisältävää tietokantaa. No, onneksi oli Excel-pohjainen rinnakkaisversio. Yhtä salaperäisesti Access alkoi taas toimia joskus puolen vuoden kuluttua, kun oli tullut ties mikä käyttispäivitys.

Opetus: kun pc-tekniikasta kiinnostumaton tunari sählää, niin mitä tahansa voi tapahtua ja yleensä tapahtuukin.
42. tt23.3.2005 klo 18:10
Tällä hetkellä pahimman hyökkäyksen kokteena ovat Mozillan selaimet, Explorer on tällä hetkellä turvallisempi, olettaen että windows on asianmukaisesti päivitetty, sanovat tietoturvayhtiöissä.
43. IiKoo27.3.2005 klo 11:46
Sama muuten koskee Mozillaan ja Firefoxiinkin. Ne ovat ajanmukaisesti päivitettyinä hyvin turvallisia.

Istuskelin tuossa pari viikkoa sitten tiistaina tietoturvapäivässä messukeskuksessa. Ei siellä kukaan asiantuntija pitänyt IE:tä turvallisena, ei ainakaan Mozillaa turvallisempana. Okei, sotaa tästä ei pidä tehdä, mutta Mozillan/Firefoxin eduksi voi laskea kaksi seikkaa: 1) Ei ActiveX:ää. Tämä on IE:n todellinen ongelma. Sitä kautta on erittäin helppoa ujuttaa haittakoodia käyttäjän koneeseen ihan tyylikkäästi kaikkien palomuurien ohitse. 2) Ei tiukkaa integrointia itse käyttöjärjestelmään. IE on niin tiukasti kiinni Windowsissa, että sen kanssa saa kaikki pöpöt todella syvälle käyttikseen. Tähän kun liitetään se seikka, että Windows-käyttäjä tarvitsee perinteisesti erittäin paljon oikeuksia, että voi käyttää ohjelmiaan. Ohjelmien koodaus on vielä osittain DOS-aikakaudella.

Mozillan ja Firefoxin ongelmakohtia ovat niiden pluginit. Osa plugineista on suljettua koodia eikä ole tietoa, miten innokkaita näiden pluginien kehittäjät ovat näitä päivittämään ongelmatilanteissa.
KOMMENTOI

Pakolliset kentät merkitty tähdellä *