|
1/28/2008. Ystävänpäivä uusien matojen houkuttimena
Panda Securityn viruslaboratorio PandaLabs on tunnistanut kaksi uutta matoa, Nuwar.OL ja Valentin.E, jotka hyödyntävät ystävänpäivää levitäkseen.
”Vuosittain ilmaantuu useita haittaohjelmia, jotka hyödyntävät ystävänpäivää houkutellakseen käyttäjiä”, kertoo PandaLabsin johtaja Luis Corrons. ”Tämä osoittaa, että internetrikolliset hyötyvät edelleen tästä tekniikasta ja monet ihmiset menevät edelleenkin lankaan.”
Nuwar.OL tulee tietokoneelle sähköpostiviestin mukana, jonka aihe on rakkauteen liittyvä - esimerkiksi ”I Love You Soo Much”, “Inside My Heart” tai ”You… In My Dreams”. Viestissä on linkki verkkosivulle, jolta haitallinen koodi latautuu. Sivu on hyvin yksinkertainen, siinä on suuri vaaleanpunainen sydän ja se muistuttaa romanttista korttia.
Saastutettuaan tietokoneen mato pyrkii leviämään lähettämällä massoittain sähköpostia käyttäjän kontakteille. Näin se myös kuormittaa verkkoa ja hidastaa tietokonetta.
Valentin.E on hyvin samankaltainen. Nuwarin tavoin se leviää sähköpostitse. Viestien aiheena voi olla esimerkiksi “Searching for true Love” tai “True Love” ja mukana on myös liitetiedosto nimeltä “friends4u”. Jos käyttäjä avaa tiedoston, hänen koneellensa latautuu kopio madosta.
Valentin.E asentuu tietokoneelle tiedostona, jolla on .scr-pääte. Jos se käynnistetään, mato näyttää työpöydällä uuden taustakuvan harhauttaakseen käyttäjää sillä aikaa, kun se kopioi itseään tietokoneelle.
Tämän jälkeen mato pyrkii leviämään yhä laajemmalti lähettämällä saastuneelta tietokoneelta sähköpostitse kopioita itsestään.
”Molemmat tapaukset ovat selkeitä esimerkkejä sosiaalisen hakkeroinnin tekniikoista, joita hyödynnetään haittaohjelmien levittämiseksi. Niissä hyödynnetään houkuttelevia aiheita – ystävänpäivän tervehdyskortteja, romanttisia teemoja työpöydälle ja muita vastaavia – jotta käyttäjät saataisiin huijattua avaamaan liitteitä tai klikkaamaan linkkejä, jotka lopulta lataavat haittaohjelmia heidän tietokoneillensa”, sanoo Corrons.
Muutaman viime vuoden aikana PandaLabs on tunnistanut useita haittaohjelmia, jotka ovat käyttäneet ystävänpäivää syöttinä levitäkseen ja saastuttaakseen koneita. Haittaohjelmat, kuten Nuwar.D tai Nurechin A ja B variantit leviävät sähköpostien mukana, joissa on teemana rakkaus ja aiheet voivat olla esimerkiksi “You and I Forever “,”A Valentine Love Song” tai “For My Valentine”. Nurech.B:n tapauksessa haittakoodi oli piilotettu liitetiedostoon, jonka nimiä olivat esimerkiksi POSTCARD.EXE” ja “GREETING CARD.EXE”.
PandaLabs antaa muutamia ohjeita, joiden avulla vastaavanlaisten haittakoodien uhriksi joutumisen voi välttää:
- Älä avaa sähköposteja, jotka tulevat tuntemattomista lähteistä
- Älä klikkaa sähköpostiviestissä olevia linkkejä, vaikka ne tulisivatkin luotettavasta lähteestä. On suositeltavaa kirjoittaa osoite itse.
- Älä käynnistä liitetiedostoja, jotka tulevat tuntemattomasta lähteestä. Erityisesti lähiaikoina kannattaa olla varovainen tiedostojen kanssa, jotka vaikuttavat ystävänpäiväkorteilta, romanttisilta videoilta ja niin edelleen.
- Huolehdi siitä, että koneellasi on asennettuna tehokas turvaratkaisu, joka pystyy tunnistamaan uudet ja tuntemattomat haittaohjelmat.
Panda Security tarjoaa useita maksuttomia työkaluja tietokoneen tarkistamista varten. Voit käyttää niitä osoitteessa http://www.infectedornot.com
Magic Quadrant for Endpoint Protection Platforms: Panda Security visionäärit-sektoriin
Tutkimusyhtiö Gartner on luokitellut Panda Securityn visionääriseksi yritykseksi "Magic Quadrant for Endpoint Protection Platforms" -esityksessään. Perustana on arvio organisaation vision kokonaisvaltaisuudesta sekä kyvystä toteuttaa sitä.
Gartnerin mukaan visionääriseksi luokitellun yrityksen on ymmärrettävä asiakkaiden tarpeet saavuttaakseen proaktiivisen, integroidun suojauksen kaikentyyppisiä haittaohjelmia vastaan. Lisäksi tarvitaan soveltuva, innovatiivinen etenemissuunnitelma, jotta nämä toiminnallisuudet voidaan tarjota optimaalisin tuloksin.
”Asemamme visionäärien joukossa korostaa Panda Securityn tekniikoiden arvoa ja vahvistaa tavoitettamme pysyä askeleen edellä uhkia, yrityksemme sloganin (One step ahead) mukaisesti”, luonnehtii Jorge Dinares, Panda Securityn toimitusjohtaja. ”Se myös rohkaisee meitä vahvistamaan sitoutumistamme innovointiin ja tekniseen kehitykseen, jotka ovat avaintekijöitä tavoitteidemme saavuttamisessa”.
Panda Security: One step ahead
”Tekniset innovaatiot erottavat Panda Securityn muista. Olemme aina investoineet suuren osan voitoistamme uusien tuotteiden ja tekniikoiden tutkimukseen ja kehittämiseen”, Dinares jatkaa.
Tuloksena on jatkuva innovaatioprosessi, joka heijastuu täydellisesti uudessa Collective Intelligence -tekniikkaan pohjautuvassa turvamallissa. Se on Panda Researchin kehittämä ja toimii tietokeskusten verkostossa.
Tähän lähestymistapaan sisältyy suurien ohjelmiin ja tiedostoihin liittyvien tietomäärien automaattinen prosessointi uuden PandaLabsin hallinnoiman infrastruktuurin avulla sekä reaaliaikainen kommunikointi käyttäjien tietokoneiden kanssa. Tällä tavoin haittaohjelmatarkistus ja tunnistus tehdään Panda Securityn palvelimilla käyttäjien koneiden sijasta.
Collective Intelligence -tekniikan ansiosta Panda Security on kehittänyt sarjan turvaratkaisuja – niin kuluttajille kuin organisaatioillekin – jotka voivat tunnistaa sellaisetkin haittaohjelmat, jotka ovat jääneet muilta ratkaisuilta huomaamatta ja toimivat haitallisesti tietokoneilla.
About the Magic Quadrant
The Magic Quadrant is copyrighted December 21, 2007 by Gartner, Inc. and is reused with permission. The Magic Quadrant is a graphical representation of a marketplace at and for a specific time period. It depicts Gartner's analysis of how certain vendors measure against criteria for that marketplace, as defined by Gartner. Gartner does not endorse any vendor, product or service depicted in the Magic Quadrant, and does not advise technology users to select only those vendors placed in the "Leaders" quadrant. The Magic Quadrant is intended solely as a research tool, and is not meant to be a specific guide to action. Gartner disclaims all warranties, express or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
|