Viestintävirasto on hiljakkoin julkaissut (17.2.2016) varoituksen LOCKY-haittaohjelmasta joka tulee e-mail liitetiedostona.
Kun liitetiedoston avaa, sen sisällä oleva makro-ohjelma tunkeutuu koneellesi ja kryptaa (salaa) tiedostosi käyttökelvottomiksi ja sen jälkeen haittaohjelman tekjiä kiristää sinulta rahaa, tiedostosi pelastamisesta. Vastaava virus (tai jopa sama) on Cryptolocker, josta mainitsin artikkelissa "Hyvää viruksetonta Uutta Vuotta 2016".
ÄLÄ KOSKAAN avaa epäilyttävää liitetiedostoa.
Linkki Viestintäviraston varoitukseen, jossa kuvaillaan viruksen toimintaa tarkemmin:
https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2016/02/ttn201602171619.html
Mikro Bitti verkossa (7.4.16) kertoo lisää aiheesta:
http://www.mikrobitti.fi/2016/04/kiristysohjelmat-ovat-yleistyneet-tassa-viisi-tapaa-suojautua-paremmin/
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
keskiviikko 17. helmikuuta 2016
Yoahoon nimissä tullut "Android"-ansa
Jos saat tämän näköisen sähköpostin, älä missään nimessä koske sen liitteenä olevaan DOC (DOCM) tiedostoon vaan hävitä e- maili. Jo vuonna 2012 Yahoon nimissä, Yahoon tileiltä tai mahdollisesti jopa heidän palvelimeltaan (admin=järjestelmävalvoja, tässä hämäystarkoituksessa), saapui Android netti-robotin lähettelemää spämmiä. Mm. vaarallinen LOCKY leviää Word tiedostojen avulla. Lue seuraava artikkeli.
TÄMÄ ON ANSA joka ilmeisesti asentaa viruksen koneellesi.
Kirjeessä on myös epäloogisuutta. New Doc 982 lukee aiheena mutta liite onkin nimellä New Doc 115. Kenties puhtaasti hämäystarkoituksessa. Administrator asemassa olevat tietoteknisesti valveutuneet henkilöt tuskin myöskään kirjoittaisivat liitetiedostonimeä vastoin verkon standardeja nimeyskäytäntöjä, jättämällä tyhjiä sanavälejä ja käyttämällä suuria alkukirjaimia.
TÄMÄ ON ANSA joka ilmeisesti asentaa viruksen koneellesi.
Kirjeessä on myös epäloogisuutta. New Doc 982 lukee aiheena mutta liite onkin nimellä New Doc 115. Kenties puhtaasti hämäystarkoituksessa. Administrator asemassa olevat tietoteknisesti valveutuneet henkilöt tuskin myöskään kirjoittaisivat liitetiedostonimeä vastoin verkon standardeja nimeyskäytäntöjä, jättämällä tyhjiä sanavälejä ja käyttämällä suuria alkukirjaimia.
keskiviikko 10. helmikuuta 2016
VARO Palautunut email onkin ansa
Uusi entistä kavalmapi emailansa sinulle, joka olet huolestunut palautuneesta e-mailista.
E-maili ei ole koskaan edes lähtenyt sinulta vaan spämmeriltä.
ÄLÄ KOSKE LIITTEESEEN, sielä piilee pommi. Älä myöskään ota yhteyttä tuohon e-mailosoitteeseen, jota tuskin edes tunnet. Sitä paitsi musesmail.com on luokiteltu verkossa epäluotettavaksi domainosoitteeksi.
On myös mahdollista, että spämmeri kaappaa sinun email-osoitteesi käyttöön ja lähettää roskapostia mahdollisesti kymmenille, sadoille tai tuhansille sinun postiosoitteesi lähettäjänä. Tämä saattaa myös aiheuttaa tällaisia merkillisiä paluuposteja MUTTA niitä yleensä tulee runsaammin, kuin yksi. Näistä spämmeistä kerotaan tarkemmin osoitteessa:
http://www.seas.upenn.edu/cets/answers/undeliverable.html
E-maili ei ole koskaan edes lähtenyt sinulta vaan spämmeriltä.
ÄLÄ KOSKE LIITTEESEEN, sielä piilee pommi. Älä myöskään ota yhteyttä tuohon e-mailosoitteeseen, jota tuskin edes tunnet. Sitä paitsi musesmail.com on luokiteltu verkossa epäluotettavaksi domainosoitteeksi.
On myös mahdollista, että spämmeri kaappaa sinun email-osoitteesi käyttöön ja lähettää roskapostia mahdollisesti kymmenille, sadoille tai tuhansille sinun postiosoitteesi lähettäjänä. Tämä saattaa myös aiheuttaa tällaisia merkillisiä paluuposteja MUTTA niitä yleensä tulee runsaammin, kuin yksi. Näistä spämmeistä kerotaan tarkemmin osoitteessa:
http://www.seas.upenn.edu/cets/answers/undeliverable.html
Tunnisteet:
ansa,
e-mail,
email,
liiteansa,
palautunut,
spam,
undelivered,
Wilewee
maanantai 8. helmikuuta 2016
Somen joukkopyövelit
Tämä liittyy netin ansoihin siten, että nykyviestijät eivät tahdo ymmärtää mihin he viesteillään saattavat verkon some-medioissa päätyä.
En väitä vastaan, etteikö typeristä someviesteistä voi
esittää omaa mielipidettään MUTTA...
mopoa ei pidä päästää karkuun.
Joukkoraiskaaminen netissäkään ei ole laillista.
#joukkopsykoosi tägillä kirjoittelevat eivät näytä ymmärtävän
ihan tägin syvintä olemusta.
Wikipedia kertoo aiheesta näillä sanoin:
https://fi.wikipedia.org/wiki/Kollektiivinen_mielenh%C3%A4iri%C3%B6
Somen joukkopsykoosi on vaarallinen ilmiö. Fyysisessä
jengissä tyhmyys tiivistyy ja niin tapahtuu myös somessa.
Altavastaajaa on "kiva potkia" oikein joukolla ja
olan takaa ja mieluummin juuri vyön alapuolelle. Ei oikeesti väliä mikä on jutun juuri ja aihe tai onko aihetta
nimeksikään tai lainkaan. Tärkeintä on saada kiksejä omasta
someraivosta. Tällä saattaa olla seuraamuksia.
Muutama käyttäytymissääntö järjissään oleville:
- vaivaudu selaamaan viestiketjun alkuun. Mistä oikeasti on
kysymys? Oliko tämä vain lipsahdus tai ns. "aamuyön viisaus"? Onko
alkuperäinen viesti tulkittu mahdollisesti väärin? Miten itse tulkitsisit
viestin?
- kommentoi aina omalla nimelläsi, se on rehellistä ja
vastuullista. Olet jopa uskottavampi. Someviesteissä
peräänkuulutetaan vastuullisuutta ja se tapahtuu vain siten, että kommentoija
kertoo kuka on. Puskista ja kulman taakaa huutelevat ne surkeimmat ja
raukkamaisimmat kommentoijat. Somessa on milteipä normaalia, että törkeää
tekstiä suoltava kommentoija käyttää nimimerkkiä tai jopa jonkun toisen
henkilön nimeä. Tämä on suoranainen rikos josta voi joutua vastaamaan
oikeudessa nimikkeellä "identiteettivarkaus" ja "kunnianloukkaus". Kunnianloukkaus
mahdollisesti väärän nimen lokaamisesta kunnianloukkajana ja sen haukutun
henkilön lokaamisesta. ”Tuplakakkua”.
- mieti tarkoin kommenttiasi. Oletko menossa
kunnianloukkauksen puolelle? Tässä ei auta, että vetoat: "no kun ne
muutkin", tai "olin vähän maistissa", tai "väsynyt"
tms. potaskaa. Sulje känny, kun olet saattamassa itsesi edesvastuuttomaan
tilaan tai valvot myöhään. Oikeasti kännyyn pitäisi liittää alkometri jolloin
sitä ei saisi edes auki kuin selvin päin.
- somessa on tehty ja tehdään jatkuvasti ylilyöntejä, joissa
jopa täysin syyttömistä ihmisistä tehdään kimpparuoskinnalla ihmisraunioita ja
somehylkiöitä. Tämä ei eroa fyysisestä väkivallasta, joten kannattaa pitää
mielessä, että seuraamuksiakin saattaa tällaisesta tulla.
- somea käytetään myös koulukiusaamiseen. Tällä on lyhyet
jäljet, koska henkilöt voidaan tavoittaa helpostikin, vaikka törkeyksissä
käytettäisiin tyypillisen raukkamaisesti nimimerkkejä.
Sometellaan mutta asiallisesti ja muistetaan, että me kaikki
olemme ihmisiä ja mitä en voi sanoa vasten kasvoja, ei pidä sanoa somessakaan,
kasvoilla tai ilman.
sunnuntai 31. tammikuuta 2016
Sähköpostikin voi voittaa netissä
Onnea sähköpostiosoitteelle. Ei kannata innostua, vaikka mielikin tekisi.
Tämäkin on tyypillinen phishing eli tietokalasteluyritys. Onneksi konekäännös on yhtä surkea kuin kalastusyritys. Eihän tällaiseen ansaan kukaan lankea, kun nerokkaampiakin on tarjolla.
----email-------------------------------------------------------------------------------------------------------------------------
Exploration,
Haluamme
kertoa teille, että sähköpostiosoitteesi voitti 150, 000, 00 euroa
vuonna Microsoft Award-palkinnon myynninedistämistä 19. päivästä
tammikuuta 2016 palkinnon antaminen väitettä yhteyshenkilö.
Anthony Oliver.
Puh: + 34 602 689 670
Sähköposti: anthonyolivier@aol.com
Puh: + 34 602 689 670
Sähköposti: anthonyolivier@aol.com
Bach Ei: ES / 400/12
Lippu No: 190
Ref No: CIM-2079
Lippu No: 190
Ref No: CIM-2079
Onnittelut jälleen.
Kunnioittavasti
Rouva sonia Tulane
Award koordinaattori.
Rouva sonia Tulane
Award koordinaattori.
--------------------------------------------------------------------------------------------------------------------------------------
E-mailin on lähettänyt brwatson@petersburg.k12.va.us "va.us" - domannimen omistaa NEUSTAR joka on USA:lainen internet palveluntarjoaja.
.us domainista sanotaan:
- To register a .US domain, you must have a presence in the United States. Visitors to your site will know their information is secure
- You'll be internationally respected as a site with American values
lauantai 30. tammikuuta 2016
Mielenkiintoinen perinnönjakokalastus
Asianajaja James Amevor joka käyttää Christopher. M.Makan G-mail-postia lähettää perinnönjakoilmoituksen jossa edesmennyt asiakas omaa saman sukunimen kuin minä. Merkillistä kyllä, James ei kirjoita vainajan nimeä kirjeeseen (joka on muuten kuva, ei tekstiä lainkaan).
Nimen puuttuminen saattaa johtua siitä, että tämä spämmi on lähetetty ties kuinka monelle FaceBookista poimitulle ja sen kautta lähetetylle, erinimiselle henkilölle naruttamisen toivossa. Yhteydenottokirje menisi jm.tgt@hotmail... ilmaisosoitteeseen. Jo on mutkikasta.
Muuten kait ryntäisin suin päin perinnönjakoon mukaan mutta kun Thunderbird selaimeni uskoo miehen olevan roskapostittaja.
Kun teksti on kuva, tekstisisältöä ei voi spämmisuodattimilla tunnistaa ja kolmen sähköpostin luukuttamisella + FaceBookista postittamalla saadaan hämmennystä aikaan. Tämän spämmin tarkoitus on muodostaa yhteys henkilöön ja sen kautta kalastaa henkilötietoja rikolliseen toimintaan. Muuta järkeähän tässä ei ole.
Nimen puuttuminen saattaa johtua siitä, että tämä spämmi on lähetetty ties kuinka monelle FaceBookista poimitulle ja sen kautta lähetetylle, erinimiselle henkilölle naruttamisen toivossa. Yhteydenottokirje menisi jm.tgt@hotmail... ilmaisosoitteeseen. Jo on mutkikasta.
Muuten kait ryntäisin suin päin perinnönjakoon mukaan mutta kun Thunderbird selaimeni uskoo miehen olevan roskapostittaja.
Kun teksti on kuva, tekstisisältöä ei voi spämmisuodattimilla tunnistaa ja kolmen sähköpostin luukuttamisella + FaceBookista postittamalla saadaan hämmennystä aikaan. Tämän spämmin tarkoitus on muodostaa yhteys henkilöön ja sen kautta kalastaa henkilötietoja rikolliseen toimintaan. Muuta järkeähän tässä ei ole.
sunnuntai 24. tammikuuta 2016
Cookiet ja Spyer (vakoilu) ohjelmat
Kaikkia vakoiluohjelmia ei välttämättä saa poistettua suojaohjelmilla ja niitä saattaa ilmestyä koneelle huomaamattomasti.
Helpointa olisi kieltää selaimelta kaikki Cookiet (keksit - eli pienen tiedoston joka tallentaa selaushistoriasi, tunnuksesi, salasanasi ym. tietoa liittyen selattuun sivustoon) MUTTA se on nykyverkossa melko mahdotonta, koska melkein jokainen sivusto haluaa tallentaa koneellesi Cookien. Ja moni sivusto ei suostu edes päästämään sinua sivuilleen, jos olet kieltänyt Cookiet.
Kaikissa tapauksissa, jos selain tallentaa Cookieita, on hyvä käydä silloin tällöin vilkaisemassa selaimen kautta mitä Cookie kansioihin on oikein tallennettu ja aika-ajoin kannattaa nuo Cookie-kansiot myös tyhjentää. Ihan varmuuden vuoksi, sillä ne saattavat sisältää myös haitallisia vakoiluohjelmia. Esimerkiksi FireFox selaimesta löytyy tämä mahdollisuus valikosta - Tools > Options > Privacy
Alla on kuva aukeavasta sivusta.
Kohdassa "History" voit säätää myös, kerääkö selaimesi selaushistoriaa omaan käyttöösi (Remember history = muista historia). Se on usein hyvinkin hyödyllistä. Mutta jos historiassa on "vaarallista" tai "arkaa" selaustietoa, historian voi myös tyhjentää. Seuraava lause kertoo Cookieista. Sitä klikkaamalla aukeaa alla olevan näköinen ikkuna.
Täällä näet kaikki koneellesi tallentuneet Keksit eli Cookiet. Jos havaitset joukossa tuntemattomalta vaikuttavan nimen tai epäilyttävän nimen, poista se Cookie-kansio. Täällä saattaa lymyillä juuri noita mainittuja haitallisiakin Vakoiluohjelmia.
Helpointa olisi kieltää selaimelta kaikki Cookiet (keksit - eli pienen tiedoston joka tallentaa selaushistoriasi, tunnuksesi, salasanasi ym. tietoa liittyen selattuun sivustoon) MUTTA se on nykyverkossa melko mahdotonta, koska melkein jokainen sivusto haluaa tallentaa koneellesi Cookien. Ja moni sivusto ei suostu edes päästämään sinua sivuilleen, jos olet kieltänyt Cookiet.
Kaikissa tapauksissa, jos selain tallentaa Cookieita, on hyvä käydä silloin tällöin vilkaisemassa selaimen kautta mitä Cookie kansioihin on oikein tallennettu ja aika-ajoin kannattaa nuo Cookie-kansiot myös tyhjentää. Ihan varmuuden vuoksi, sillä ne saattavat sisältää myös haitallisia vakoiluohjelmia. Esimerkiksi FireFox selaimesta löytyy tämä mahdollisuus valikosta - Tools > Options > Privacy
Alla on kuva aukeavasta sivusta.
Kohdassa "History" voit säätää myös, kerääkö selaimesi selaushistoriaa omaan käyttöösi (Remember history = muista historia). Se on usein hyvinkin hyödyllistä. Mutta jos historiassa on "vaarallista" tai "arkaa" selaustietoa, historian voi myös tyhjentää. Seuraava lause kertoo Cookieista. Sitä klikkaamalla aukeaa alla olevan näköinen ikkuna.
Täällä näet kaikki koneellesi tallentuneet Keksit eli Cookiet. Jos havaitset joukossa tuntemattomalta vaikuttavan nimen tai epäilyttävän nimen, poista se Cookie-kansio. Täällä saattaa lymyillä juuri noita mainittuja haitallisiakin Vakoiluohjelmia.
POP-up mainos saattaa asentaa koneellesi viruksen tietämättäsi
Verkkomainonta on kuitenkin tarpeen, jotta verkkotoimijat
pysyisivät hengissä.
Paras tapa suojautua näiltä hyökkäyksiltä on asentaa Ad
Blocker, kuten "Adblock", päivittää Java aina virallisilla
verkkosivuilta, pitää web-selain päivitettynä, ja huolehtia, että antivirus-ohjelma
(virustorjuntaohjelma) on aina päivitettynä (virustorjuntatietokannat on päivitettävä
päivittäin). Jopa yksinkertainen mainos voi olla vaarallinen.
Meidän verkonkäyttäjien itse on ryhdyttävä toimiin pitääksemme
nämä rikolliset loitolla ja heidän toimintansa kannattamattomana.
Lataa aina kaikki ohjelmasi VAIN luotettavilta sivuilta.
lauantai 23. tammikuuta 2016
ILMAISOHJELMAT ja NIPUTTETUT kylkiäiset
Kun lataat jonkun ilmaisohjelman, voit varautua, että koneellesi saapuu iso joukko "kylkiäisohjelmia" "niputettuja ohjelmia" joista osa voi olla jopa ns. haittaohjelmia ja vakoiluohjelmia.
Niitä voi kutsua, hyvästä syystä, vaikkapa "roskaohjelmiksi". Jos ei ole ilmaista lounasta, ei ole myöskään ilmaista ohjelmaa.
Jos haluat välttää ylimääräisten ohjelmien asentamisen hyötyohjelman kanssa, sinun pitää olla todella varovainen kun asennat ilmaisohjelmaa, sillä se saattaa tarjoutua asennuksen aikana mm. vaihtamaan aloitussivun ja ensisijaisen hakukoneen. Sillä voi olla myös taipumuksia uudelleenohjata sivujasi selaimen käytön aikana haluamilleen "partnerisivuille".
Voidaksesi estää ylimääräisten ohjelmien asennuksen, sinun pitää aina valita "Edistynyt" tai "Kustomoitu" asennustapa kun asennat ilmaisohjelmia ja asennuksen aikana sinun pitää poistaa ’valinnaiset lataukset’. Jos huomaat, että selaimesi on "ei toivotun" ohjelman muokkaama, sinun kannattaa ladata SpyHunter tai muu hyvämaineinen haittaohjelman poistaja poistamaan muokkauksen aiheuttaja.
Seuraa myös ilmaisohjelmaa ladatessasi tarkkaan, mitä buttonia klikkaat. Usein eniten esillä oleva buttoni ei ole se oikea "download" buttoni. Myös selaimeesi saattaa ilmestyä leijuva POP-UP buttoni joka ei ole sivuston tarkoittama latausbuttoni, vaan sen on hivuttanut sinne rikollisohjelmien valmistaja ja sen kautta saat Troijalaisen hevosen tapaan joukon hyökkääjiä koneellesi..
Muista myös, että ohjelmaa asentaessasi, ohitat oman virustorjuntasi jos annat luvan asentaa myös nuo haittaohjelmat (huomaamattasi) ja sen tulet tekemään jos et ole erityisen tarkkana.
Kaikkia vahingossa ladattuja haittaohjelmia ei saa normaalin poistorutiinin avulla purettua koneelta, vaan ne pitää poistaa erikoisojjelmilla.
Niitä ovat mm.: SpyHunter, Malwarebytes Anti Malware...
Alla kuvakaappaus Malwarebytesin plokkaamasta karantteeniin FileZillan "saastutetun" version asennustiedostosta. Nimi ei paljasta asennustiedoston vaarallisuutta, sen tekee vasta virustarkistusohjelma joka tutkii asennustiedoston sisällön. PUP.Optional.InstallCore "viruksen" haitallisista toiminnoista kerrotaan tarkemmin osoitteessa: http://malwarefixes.com/threats/pup-optional-installcore/
Niitä voi kutsua, hyvästä syystä, vaikkapa "roskaohjelmiksi". Jos ei ole ilmaista lounasta, ei ole myöskään ilmaista ohjelmaa.
Jos haluat välttää ylimääräisten ohjelmien asentamisen hyötyohjelman kanssa, sinun pitää olla todella varovainen kun asennat ilmaisohjelmaa, sillä se saattaa tarjoutua asennuksen aikana mm. vaihtamaan aloitussivun ja ensisijaisen hakukoneen. Sillä voi olla myös taipumuksia uudelleenohjata sivujasi selaimen käytön aikana haluamilleen "partnerisivuille".
Voidaksesi estää ylimääräisten ohjelmien asennuksen, sinun pitää aina valita "Edistynyt" tai "Kustomoitu" asennustapa kun asennat ilmaisohjelmia ja asennuksen aikana sinun pitää poistaa ’valinnaiset lataukset’. Jos huomaat, että selaimesi on "ei toivotun" ohjelman muokkaama, sinun kannattaa ladata SpyHunter tai muu hyvämaineinen haittaohjelman poistaja poistamaan muokkauksen aiheuttaja.
Seuraa myös ilmaisohjelmaa ladatessasi tarkkaan, mitä buttonia klikkaat. Usein eniten esillä oleva buttoni ei ole se oikea "download" buttoni. Myös selaimeesi saattaa ilmestyä leijuva POP-UP buttoni joka ei ole sivuston tarkoittama latausbuttoni, vaan sen on hivuttanut sinne rikollisohjelmien valmistaja ja sen kautta saat Troijalaisen hevosen tapaan joukon hyökkääjiä koneellesi..
Muista myös, että ohjelmaa asentaessasi, ohitat oman virustorjuntasi jos annat luvan asentaa myös nuo haittaohjelmat (huomaamattasi) ja sen tulet tekemään jos et ole erityisen tarkkana.
Kaikkia vahingossa ladattuja haittaohjelmia ei saa normaalin poistorutiinin avulla purettua koneelta, vaan ne pitää poistaa erikoisojjelmilla.
Niitä ovat mm.: SpyHunter, Malwarebytes Anti Malware...
Alla kuvakaappaus Malwarebytesin plokkaamasta karantteeniin FileZillan "saastutetun" version asennustiedostosta. Nimi ei paljasta asennustiedoston vaarallisuutta, sen tekee vasta virustarkistusohjelma joka tutkii asennustiedoston sisällön. PUP.Optional.InstallCore "viruksen" haitallisista toiminnoista kerrotaan tarkemmin osoitteessa: http://malwarefixes.com/threats/pup-optional-installcore/
FileZillan lataus saattaa koitua turmioksesi
Ladatessasi FileZilla FTP ohjelman koneellesi, saatat joutua haittaohjelmien uhriksi.
Liikkeellä on "näköis FileZilla" joka kuitenkaan ei ole aito ja alkuperäinen ohjelma. Se on naamioitu hyvin tarkaan esikuvansa näköiseksi. Ulkokuori pettää. Tämä haittaohjelmia sisältävä versio on erittäin vaarallinen. Se näyttää toimivan kuten aito FileZilla MUTTA... Panda security.com kertoo, että sen sisältämät haittaohjelmattoimivat seuraavalla tavoin:
Kun lisäät asiakirjoja, ne siirretään kiintolevylle, joka voi sijaita toisessa maassa. Haittaohjelma toimii kuin Troijan hevonen. Se toimii tämän FileZillan kanssa yhteistyössä. Kun olet määritellyt FileZillaan yhteyden palvelimen kanssa ja kommunikoit toiseen tietokoneeseen, se lähettää osoitteen, jossa tiedot on pidetty, ja FTP-tilisi kirjautumistiedot omalle piraattikoneelleen. (Ts. kaappaa kaikki käyttämäsi yhteydenottotiedot salasanoineen).
Osoitteita, johon haittaohjelma siirtää varastettuja tietoja, näyttäävät omaavan venäläisen maatunnuksen. Näitä ovat "aliserv2013.ru" ja "go-upload.ru", rekisteröity Naunet.ru:n kautta. Tämä nimi liittyy petollisen toiminnan, kuten roskapostin. Tämä foorumi piilottaa asiakkaidensa tiedot ja jättää huomiotta vaatimukset keskeyttää laittomasti toimiva verkkotunnus.
Tämä vilpillinen versio näyttää toimivan muuten kuten turvallinen ohjelma.
Alla olevassa kuvakaappauksessa (kuva on Panda security.com:n http://www.pandasecurity.com/mediacenter/src/uploads/2015/01/malware-filezilla.jpg) näkyy eroavaisuudet oikeaan FileZillaan verrattuna:
Ainakin 20.1.2016 tilanne on ollut tämä Panda securityn mukaan. Valeohjelmaakin saatetaan päivittää, eli muista aina ladata ohjelmat luotettavalta toimijalta. Kaikissa tapauksissa se on ohjelman varsinainen valmistaja tai sen osoittama luotettava taho josta saat myös aina uusimman version. FileZillan tapauksessa se on: https://filezilla-project.org/
FileZillan asennustiedosto saattaa sisältää myös eitoivottuja ohjelmia. Siksi koneissa on hyvä olla virustarkistusohjelmat turvaamassa. Alla Malwarebytes:n pysäyttämä asennustiedostossa ollut haitallinen ohjelma. Ohjelmasta löytyy kuvaus osoitteessa: http://malwarefixes.com/threats/pup-optional-installcore/
Liikkeellä on "näköis FileZilla" joka kuitenkaan ei ole aito ja alkuperäinen ohjelma. Se on naamioitu hyvin tarkaan esikuvansa näköiseksi. Ulkokuori pettää. Tämä haittaohjelmia sisältävä versio on erittäin vaarallinen. Se näyttää toimivan kuten aito FileZilla MUTTA... Panda security.com kertoo, että sen sisältämät haittaohjelmattoimivat seuraavalla tavoin:
Kun lisäät asiakirjoja, ne siirretään kiintolevylle, joka voi sijaita toisessa maassa. Haittaohjelma toimii kuin Troijan hevonen. Se toimii tämän FileZillan kanssa yhteistyössä. Kun olet määritellyt FileZillaan yhteyden palvelimen kanssa ja kommunikoit toiseen tietokoneeseen, se lähettää osoitteen, jossa tiedot on pidetty, ja FTP-tilisi kirjautumistiedot omalle piraattikoneelleen. (Ts. kaappaa kaikki käyttämäsi yhteydenottotiedot salasanoineen).
Osoitteita, johon haittaohjelma siirtää varastettuja tietoja, näyttäävät omaavan venäläisen maatunnuksen. Näitä ovat "aliserv2013.ru" ja "go-upload.ru", rekisteröity Naunet.ru:n kautta. Tämä nimi liittyy petollisen toiminnan, kuten roskapostin. Tämä foorumi piilottaa asiakkaidensa tiedot ja jättää huomiotta vaatimukset keskeyttää laittomasti toimiva verkkotunnus.
Tämä vilpillinen versio näyttää toimivan muuten kuten turvallinen ohjelma.
Alla olevassa kuvakaappauksessa (kuva on Panda security.com:n http://www.pandasecurity.com/mediacenter/src/uploads/2015/01/malware-filezilla.jpg) näkyy eroavaisuudet oikeaan FileZillaan verrattuna:
Ainakin 20.1.2016 tilanne on ollut tämä Panda securityn mukaan. Valeohjelmaakin saatetaan päivittää, eli muista aina ladata ohjelmat luotettavalta toimijalta. Kaikissa tapauksissa se on ohjelman varsinainen valmistaja tai sen osoittama luotettava taho josta saat myös aina uusimman version. FileZillan tapauksessa se on: https://filezilla-project.org/
FileZillan asennustiedosto saattaa sisältää myös eitoivottuja ohjelmia. Siksi koneissa on hyvä olla virustarkistusohjelmat turvaamassa. Alla Malwarebytes:n pysäyttämä asennustiedostossa ollut haitallinen ohjelma. Ohjelmasta löytyy kuvaus osoitteessa: http://malwarefixes.com/threats/pup-optional-installcore/
Tilaa:
Blogitekstit (Atom)