Tuiki tavallinen Javascript-tiedosto hämäsi muun muassa F-Securen tietoturvaohjelmaa maanantaina. Tietoturvayhtiö F-Securen vanhemmat ohjelmaversiot erehtyivät hetkellisesti maanantaina, yhtiön tutkimusjohtaja Mikko Hyppönen kertoo.

Hälytys syntyi yleisestä Javascript-tiedostosta nimeltä show_ads.js. Väärä hälytys annettiin troijalaisesta nimeltä Trojan.JS.Redirector.ar, Hyppönen selvittää. Tiedostoa käytetään Googlen mainosjärjestelmää käyttävien mainosten esittämiseen. F-Secure pyytää virhettä anteeksi. Päivitys korjasi ongelman, joka ei koskenut yhtiön 2010-tuotetta.

Uusi haittaohjelma vaatii lunnaita - ja saa käyttäjän tuntemaan kiitollisuutta tiedostojen palauttamisesta. Tiedostojen panttivangiksi ottaminen ei ole uusi verkkorikollisuuden ilmiö, mutta tuorein tietokoneita saastuttava troijalainen tekee sen niin, että uhri ei välttämättä huomaa tulleensa huijatuksi.

“Kun W32/DatCrypt haittaohjelma saastuttaa koneen näyttäen siltä, että Microsoft Office tiedostot, videot, musiikkitiedostot ja valokuvat olisivat ’korruptoituneet’, vaikka ne todellisuudessa ovatkin DatCryptin salaamia. Seuraavaksi haittaohjelma lähettää aidolta näyttävän Windows-viestin, joka ohjeistaa lataamaan ’tiedostojen korjausohjelman’ nimeltä Data Doctor 2010”, kertoo Mikko Hyppönen F-Securen tietoturvalaboratoriosta.

Microsoftin korjaamaton Internet Explorer -selaimen haavoittuvuus koskee muitakin yhtiön ohjelmistoja, saksalaistutkijat toteavat. Ohjelmistoyhtiö Microsoftin Internet Explorerin haavoittuvuutta on käytetty hyväksi hyökkäyksissä, jotka ovat kohdistuneet selaimen versioon 6. Muun muassa internet-yhtiö Google on kärsinyt haavoittuvuudesta.

Nyt saksalainen Bürger-Cert on kertonut, että selaimen lisäksi haavoittuvia ovat ainakin Microsoftin Outlook, Outlook Express, Windows Mail, Windows Live Mail, Microsoft Ohje (Help) ja Microsoft Sivupalkki (Sidebar), jos niissä käsitellään html-sisältöä.

Internetissä on liikkeellä haittaohjelma, joka saattaa vaikuttaa asiointiin Nordean verkkopankissa. Haittaohjelma näkyy asiakkaan koneella siten, että Nordean verkkopankin suomenkielinen sisäänkirjautumissivu on muuttunut englanninkieliseksi. Sivun yläreunassa on englanninkielinen teksti, jossa kerrotaan huoltotoimenpiteistä, jotka kestävät 24 tuntia sekä huomautus, että kaikki palvelut eivät toimi oletetusti.

Jos asiakas saa verkkopankkiin mennessään tällaisen sivun, pankkiasiointia ei saa jatkaa. Mikäli asiakas havaitsee oudon maksun, jota ei tunnista tehneensä itse, Nordea pyytää asiakasta ottamaan yhteyttä asiakaspalveluun, p. 0200 3000 (ma-pe klo 8-20). Muuna aikana palvelee Sulkupalvelu, p. 020 333.

Osuuspankki varoittaa asiakkaittaan huijausyrityksistä sillä OP:n asiakkaiden verkkotunnuksia on yritetty kalastella huijaussähköpostien välityksellä. Huijaussähköpostien otsikkona on ollut mm. "Upgrade Your OP-Pohjola Group Account." Viestissä on kerrottu OP-Pohjola-ryhmän päivittävän palvelimiaan, jonka vuoksi asiakkaan tulisi päivittää osuuspankin verkkopalvelutietonsa sähköpostissa olevan linkin kautta. Sähköpostit ovat olleet englanninkielisiä. Huijaussivusto on jo suljettu.

Jos olet saanut kyseisen sähköpostiviestin, poista viesti avaamatta. Mikäli olet jo antanut verkkopalvelutuunnuksesi huijaussivustolle, OP kehoittaa sulkemaan verkkopankkitunnuksesi välittömästi soittamalla sulkupalveluun (09) 6964 6800 (24h/vrk).

Tietoturvayhtiö McAfee esittää, että Googlea ja muita vastaan hyökättiin nettiselain Internet Explorerin korjaamattomalla haavoittuvuudella. McAfee selvittää, että Googlea ja arviolta 33 muuta yritystä koskenut joulukuun hyökkäys onnistui ohjelmistoyhtiö Microsoftin Internet Explorer -selaimen haavoittuvuuden avulla.

Microsoft ilmoitti uudesta haavoittuvuudesta torstaina ja kertoi havainneensa rajoitettuja hyökkäyksiä ainoastaan selaimen kuutosversiota vastaan. Blogissaan yhtiö vahvistaa, että Internet Explorer oli yksi niistä keinoista, joita Googleen hyökänneet käyttivät.

Maailmanlaajuisesti tietojenpalautusratkaisujen tarjoaja Ibas Kroll Ontrack julkaisi perinteisen Top 10-listansa vuoden erikoisimmista tietojen menetyksistä. Tapaukset on kerätty Ibasin ja emoyhtiönsä Kroll Ontrackin asiantuntijoiden suorittamista yli 50.000 tietojenpalautustoimeksiannosta.

"Top 10 noteerauksemme on aina otettu hyvin vastaan. Tietonsa menettäneiden traagiset kertomukset ovat monille muille huvittavaa kuultavaa. Parhaimmillaan esimerkit antavat toivoa hätätilanteeseen joutuville ja osoittavat, että mahdottomiksi luullut tapaukset voidaan usein ratkaista.” kertoo Jyri Pohja, Norman Ibas Oy:n toimitusjohtaja.

F-Securen mukaan haittaohjelmien määrä jatkoi räjähdysmäistä kasvuaan taloudellisesta lamasta huolimatta. Verkkorikollisten aikaansaamia haittaohjelmia ja erilaisten matojen variantteja näyttää olevan loputtomasti. “Vuoden 2009 aikana haittaohjelmat eivät vähentyneet - päinvastoin. Rahan hankkiminen on edelleen virustenkirjoittajien suurin motiivi”, toteaa Mikko Hyppönen, F-Securen tietoturvalaboratoriosta.

Kuluvan vuoden näkyvin haittaohjelma oli Conficker, eniten vahinkoa aikaansaanut verkkomato vuosiin. Conficker levisi nopeasti käyttäen hyväkseen Windows XP –käyttöjärjestelmän haavoittuvuutta, johon ei ollut vielä päivitystä. Conficker aiheutti vakavia ongelmia monille yhtiöille ja julkisille laitoksille eri puolilla maailmaa.

CERT-FI raportoi havainneensa vuoden 2008 alusta vuoden 2009 elokuun loppuun mennessä noin 1800 sellaista tapausta, joissa tietoja varastava haittaohjelma on välittänyt käyttäjän tietoja sivullisille. Näitä haittaohjelmiaa oli levitetty erityisesti sähköpostin ja www-sivujen kautta. Suurin osa vääriin käsiin joutuneista tunnuksista liittyy erilaisiin verkon yhteisöpalveluihin.

CERT-FI julkaisee neljännesvuosittain tietoturvakatsauksen, jossa tarkastellaan merkittävimpiä tietoturvallisuuden uhkatekijöitä. Katsausten tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa. CERT-FI:n  tietoturvakatsaus 3/2009 on luettavissa CERT-FI:n internetsivulta.

Kansallinen tietoturvanyrkki Cert-fi neuvoo yrityksiä ja muita yhteisötilaajia vaarallisten verkkojen listan ääreen. Lukuisat verkkolohkot ovat olleet kansainvälisen tietoturvayhteisön tarkkailun alla kuukausia tai peräti vuosia. Viime päivinä varsinkin yksi tietty yhdysvaltalainen verkko-operaattori on aiheuttanut poikkeuksellisia ongelmia suomalaisille verkkopankkiasiakkaille.

Kattavammista verkkolohkolistoista Cert-fi mainitsee roskapostittajia seuraavan Spamhaus-projektin DROP-listan (Don't Route Or Peer). Lista sisältää muiden muassa Cert-fi:n mainitsemat haitallisen verkko-operaattorin osoiteavaruudet.