Cert-Fi muistuttaa muistikorttien vaaroista Elisan uuden viruskommelluksen tiimoilta. Jo suoraan operaattoriltakin saatu kortti voi sisältää yllätyksiä. Elisa tiedotti tällä viikolla, että sille ja Saunalahdelle 19.5. jälkeen toimitetuissa E160E-nettitikuissa on havaittu pieni erä muistikortteja, jotka saattavat sisältää viruksen. Tiedotteen mukaan asiakkaille saakka ehti kymmeniä nettitikkuja, joissa on viruksen saastuttama muistikortti.

– Kyseessä on laajasti maailmalla levinnyt virus, Elisa sanoo täsmentämättä sen tarkemmin. Kenties kyseessä on Conficker/Downadup, jonka tiedetään leviävän muun muassa muistitikkujen avulla? Osastopäällikkö Turkka Koivu Elisalta vahvistaa arvauksen todeksi.

Viikonlopun aikana havaittiin uusi massahyökkäys, jonka seurauksena arviolta 20 000 - 40 000 verkkosivustoa on jo orjuutettu rikolliseen toimintaan ulkomailla. Cert-Fi:n mukaan pääasiallinen tartuntatapa on ollut sql-injektointi, eli web-sivuston taustalla olevaan tietokantaan on saatu syötettyä haitallista koodia.

Haitallinen koodi on monimutkaistettu, jotta virustorjuntaohjelmistot eivät huomaisi sitä niin helposti, ja ettei siitä suoraan pystyisi arvioimaan mitä ohjelmakoodin on tarkoitus tehdä. Tämän kaltaiset hyökkäykset ovat useimmiten automatisoituja eivätkä kohdistu mihinkään tiettyyn www-sivustoon.

Applen antama käsitys Mac-tietokoneiden turvallisuudesta on väärä, tietoturvayhtiö Trend Micro oikoo Applea. Trend Micro toivoo laitevalmistaja Applelta rehellisempää mainontaa. Applen markkinointi hehkuttaa monien Mac-käyttäjien kanssa viestiä, jonka mukaan Mac-tietokoneita eivät voi virukset saastuttaa.

Väite, että haittakoodit ja virukset eivät vaikuta Applen alustoihin, on todistettavasti väärä. Esimerkiksi tammikuussa kiersi myrskyn lailla piraattikopio iWork-ohjelmistosta. Se sisälsi troijalaisen, joka saastutti järjestelmän toimimaan osana suurta bottiverkkoa, sanoo Trend Micron tietoturva-asiantuntija Rik Ferguson.

Tietoturvayritys McAfee on julkaissut verkkorikollisuudesta kertovan kuusiosaisen filmisarjan ensimmäisen osan verkossa. Jatko-osat seuraavat kahden viikon välein. Filmisarjan H*Commerce: The Business of Hackin You viimeinen osa julkaistaan 28. heinäkuuta. Filmisarjan on ohjannut Hollywood-ohjaaja Seth Gordon.

Sarja seuraa, miten verkkorikollisuuden uhri Janella Spears menetti 440 000 dollaria monimutkaisen verkkohuijauksen tuloksena. Sarja lupaa paljastaa kansainvälisten verkkorikollisten tekniikoita ja näyttää miten he hyötyvät rahallisesti henkilökohtaisten ja yritysten tietojen keräämisestä.

Conficker-kohu on laantunut, mutta mato saastuttaa silti yhä ahkerasti, tietoturvayhtiö Symantec arvioi. Symantecin mukaan Conficker leviää päivittäin 50 000 uuteen pc:hen. Saastuneita koneita on eniten Yhdysvalloissa, Brasiliassa ja Intiassa, mutta yhtiö ei arvioinut, kuinka paljon madon valtaamia koneita tällä hetkellä yhteensä on.

Madosta on nähty sen puolivuotisen olemassaolonsa aikana useita eri versioita, ja aprillipäivänä mato odotetusti ja pelätysti aktivoitui aiheuttamatta kuitenkaan sen enempää hämminkiä. Onkin edelleen suurelta osin arvoitus, mikä madon tarkoitus oikein on. F-Secure julisti jo maaliskuussa, että Conficker-ongelma on Suomessa ohitse.

Googlen käyttäjiä kiusaava Gumblar-mato on levinnyt nopeasti viime viikkoina. Gumblar käyttää hyväkseen eräissä PDF Readereissa ja Flash Playereissa olevia aukkoja. Kun mato pääsee uhrin koneelle, se linkittää Googlen hakutulokset siten, että ne johtavat haittakoodeja sisältäville sivuille.

Gumblar on levinnyt verkossa jo jonkin aikaa, mutta sen kirjoittajat muuttivat hiljattain hyökkäystapaa siten, että haittakoodi latautuu kiinalaiselta verkkosivulta. Madossa on uusia keinoja myös paljastumisen estämiseksi. Sophos-turvayhtiön mukaan Gumblarin levinneisyys kasvoi viikossa yli kaksinkertaiseksi. Madon osuus oli 42 prosenttia saastuneista verkkosivuista, Guardian kertoi.

Sikainfluenssaan liittyvä uutisointi on tehnyt siitä roskapostittajille mielenkiintoisen aiheen. Kuluneen kuukauden aikana viesteissä on vedottu niin ihmisten pelkoihin kuin uteliaisuuteenkin. Yleisimmissä viestiotsikoissa joku julkisuuden henkilö, kuten Angelina Jolie, Madonna tai Salma Hayek on sairastunut tautiin. Toinen viestimalli tarjoaa pelastusta sikainfluenssasta otsikoilla ”Toimi nopeasti! Lääkkeet sikainfluenssaa vastaan on jo myyty lähes loppuun”, ”Tilaa itsellesi rokotus sikainfluenssaa vastaan” tai ”Näin vältyt kuolemasta sikainfluenssaan”.

Äitienpäivää roskapostittajat muistivat perinteisesti hyvillä lahjavinkeillä. Tarjolla oli kukkia, valokuvakehyksiä, koruja, lahjakortteja, keittiövälineitä – ja tietysti runsaasti erilaisia laihdutustuotteita.

Ilmaiseksi verkosta löytyvää System Security 2009 -ohjelmaa ei kannata asentaa tietokoneelleen. Väärä virustorjuntaohjelmisto antaa turhia virushälytyksiä, eikä anna käyttää koneellaan yhtään ohjelmaa, ennen kuin käyttäjä on maksanut väärän turvaohjelman lisenssin.

Kuten monet muut verkosta löytyvät väärät tietoturvaohjelmat, System Security 2009 väittää tekevänsä pc-tietokoneelle ilmaisen virustarkastuksen. Tämän jälkeen ohjelma näyttää pitkän listan viruksia, jotka muka ovat löytyneet tietokoneelta, ja neuvoo poistamaan ne ohjelman maksullisella versiolla. Väärät virustorjuntaohjelmat eivät välttämättä kuitenkaan poista viruksia, vaikka niitä koneessa olisikin.

Panda Security julkisti tänään Panda Cloud Antiviruksen beeta-version. Kyseessä on alan ensimmäinen ja ainoa ilmainen Cloud-pohjainen Antivirus thin-client, jolla aikaisempaa pienempi vaikutus tietokoneen suorituskykyyn. Panda Cloud Antivirus sisältää paikallisen virustorjunnan ja etävirustorjunnan, vakoiluohjelmasuojan, antirootkit-suojan, heuristiikat ja goodware cachen.

Cloud Antiviruksessa on uusi suojausmalli, joka käyttää thin-client -agenttia sekä palvelinarkkitehtuuria. Palvelinarkkitehtuuri prosessoi ja estää haittaohjelmat tehokkaammin, kuin paikallisesti asennetut virustietokantaan perustuvat tuotteet. Tähän päästään siirtämällä koko haittaohjelman skannaus ja määrittelyprosessi palvelimille sekä käyttämällä läpinäkyviä sieppaustekniikoita.

Norman on julkaissut uuden Norman DNA Matching -tekniikan. Kyseessä on uusi ennakoiva tekniikka, jonka avulla voidaan tunnistaa kaikenlaisten haitallisten ohjelmien virusprofiili. Perityt tai uudelleenkäytetyt ohjelmointikoodit tunnistetaan uusissa haittaohjelmissa, joten uhilta voidaan suojautua ennakoivasti.

DNA-ketjut ovat ihmisten DNA-profiilien osia. Vastaavasti tietokonekoodi ja ohjeet voidaan katsoa ohjelman DNA-ketjuiksi. Toisin kuin rikosten tutkinnassa, tällä tekniikalla tunnistetaan ja pysäytetään uudet haitalliset koodit, joita ei ole vielä lisätty rekisteriin perinteisellä tavalla. Jos uusi haittaohjelma perii tai käyttää uudelleen ohjelmointikoodia, Norman DNA Matching päättelee, että kyseessä on samankaltainen haittaohjelma.