Selainsota käy kuumana ja monet käyttäjät miettivätkin, että mikä olisi nopein tai soveltuvin selain heidän omaan käyttöönsä. Selainten käytettävyydestä ja ulkonäöstä on monia eri mieltymyksiä ja mielipiteitä, mutta nopeuteen liittyviä asioita voi hyvin testata Futuremarksin Peacekeeper -testisivulla.

Lue Virustorjunta.net:n testilabrasta miten miten Chrome, Firefox, Iron, Internet Explorer, Opera ja Safari pärjäsivät tekemässämme selainten nopeustestissä.

Verkkorikolliset murtautuivat lähes 2500 yrityksen ja Yhdysvaltojen valtionhallinnon verkkoihin, ja vakoilivat käyttäjätunnuksia, salasanoja, pankkitunnuksia ja muuta luottamuksellista tietoa.

Järjestelmällinen verkkohyökkäys tuhansiin yrityksiin on tietoturvayhtiö NetWitnessin mukaan käynnistetty jo vuoden 2008 lopulla. Tänä aikana verkkorikolliset ovat murtautuneet 196 maassa 2411 yrityksen ja viraston järjestelmiin, ja vieneet erilaisia tietoja noin 75000 tietokoneelta.

Tuiki tavallinen Javascript-tiedosto hämäsi muun muassa F-Securen tietoturvaohjelmaa maanantaina. Tietoturvayhtiö F-Securen vanhemmat ohjelmaversiot erehtyivät hetkellisesti maanantaina, yhtiön tutkimusjohtaja Mikko Hyppönen kertoo.

Hälytys syntyi yleisestä Javascript-tiedostosta nimeltä show_ads.js. Väärä hälytys annettiin troijalaisesta nimeltä Trojan.JS.Redirector.ar, Hyppönen selvittää. Tiedostoa käytetään Googlen mainosjärjestelmää käyttävien mainosten esittämiseen. F-Secure pyytää virhettä anteeksi. Päivitys korjasi ongelman, joka ei koskenut yhtiön 2010-tuotetta.

Uusi haittaohjelma vaatii lunnaita - ja saa käyttäjän tuntemaan kiitollisuutta tiedostojen palauttamisesta. Tiedostojen panttivangiksi ottaminen ei ole uusi verkkorikollisuuden ilmiö, mutta tuorein tietokoneita saastuttava troijalainen tekee sen niin, että uhri ei välttämättä huomaa tulleensa huijatuksi.

“Kun W32/DatCrypt haittaohjelma saastuttaa koneen näyttäen siltä, että Microsoft Office tiedostot, videot, musiikkitiedostot ja valokuvat olisivat ’korruptoituneet’, vaikka ne todellisuudessa ovatkin DatCryptin salaamia. Seuraavaksi haittaohjelma lähettää aidolta näyttävän Windows-viestin, joka ohjeistaa lataamaan ’tiedostojen korjausohjelman’ nimeltä Data Doctor 2010”, kertoo Mikko Hyppönen F-Securen tietoturvalaboratoriosta.

Microsoftin korjaamaton Internet Explorer -selaimen haavoittuvuus koskee muitakin yhtiön ohjelmistoja, saksalaistutkijat toteavat. Ohjelmistoyhtiö Microsoftin Internet Explorerin haavoittuvuutta on käytetty hyväksi hyökkäyksissä, jotka ovat kohdistuneet selaimen versioon 6. Muun muassa internet-yhtiö Google on kärsinyt haavoittuvuudesta.

Nyt saksalainen Bürger-Cert on kertonut, että selaimen lisäksi haavoittuvia ovat ainakin Microsoftin Outlook, Outlook Express, Windows Mail, Windows Live Mail, Microsoft Ohje (Help) ja Microsoft Sivupalkki (Sidebar), jos niissä käsitellään html-sisältöä.

Internetissä on liikkeellä haittaohjelma, joka saattaa vaikuttaa asiointiin Nordean verkkopankissa. Haittaohjelma näkyy asiakkaan koneella siten, että Nordean verkkopankin suomenkielinen sisäänkirjautumissivu on muuttunut englanninkieliseksi. Sivun yläreunassa on englanninkielinen teksti, jossa kerrotaan huoltotoimenpiteistä, jotka kestävät 24 tuntia sekä huomautus, että kaikki palvelut eivät toimi oletetusti.

Jos asiakas saa verkkopankkiin mennessään tällaisen sivun, pankkiasiointia ei saa jatkaa. Mikäli asiakas havaitsee oudon maksun, jota ei tunnista tehneensä itse, Nordea pyytää asiakasta ottamaan yhteyttä asiakaspalveluun, p. 0200 3000 (ma-pe klo 8-20). Muuna aikana palvelee Sulkupalvelu, p. 020 333.

Osuuspankki varoittaa asiakkaittaan huijausyrityksistä sillä OP:n asiakkaiden verkkotunnuksia on yritetty kalastella huijaussähköpostien välityksellä. Huijaussähköpostien otsikkona on ollut mm. "Upgrade Your OP-Pohjola Group Account." Viestissä on kerrottu OP-Pohjola-ryhmän päivittävän palvelimiaan, jonka vuoksi asiakkaan tulisi päivittää osuuspankin verkkopalvelutietonsa sähköpostissa olevan linkin kautta. Sähköpostit ovat olleet englanninkielisiä. Huijaussivusto on jo suljettu.

Jos olet saanut kyseisen sähköpostiviestin, poista viesti avaamatta. Mikäli olet jo antanut verkkopalvelutuunnuksesi huijaussivustolle, OP kehoittaa sulkemaan verkkopankkitunnuksesi välittömästi soittamalla sulkupalveluun (09) 6964 6800 (24h/vrk).

Tietoturvayhtiö McAfee esittää, että Googlea ja muita vastaan hyökättiin nettiselain Internet Explorerin korjaamattomalla haavoittuvuudella. McAfee selvittää, että Googlea ja arviolta 33 muuta yritystä koskenut joulukuun hyökkäys onnistui ohjelmistoyhtiö Microsoftin Internet Explorer -selaimen haavoittuvuuden avulla.

Microsoft ilmoitti uudesta haavoittuvuudesta torstaina ja kertoi havainneensa rajoitettuja hyökkäyksiä ainoastaan selaimen kuutosversiota vastaan. Blogissaan yhtiö vahvistaa, että Internet Explorer oli yksi niistä keinoista, joita Googleen hyökänneet käyttivät.

Maailmanlaajuisesti tietojenpalautusratkaisujen tarjoaja Ibas Kroll Ontrack julkaisi perinteisen Top 10-listansa vuoden erikoisimmista tietojen menetyksistä. Tapaukset on kerätty Ibasin ja emoyhtiönsä Kroll Ontrackin asiantuntijoiden suorittamista yli 50.000 tietojenpalautustoimeksiannosta.

"Top 10 noteerauksemme on aina otettu hyvin vastaan. Tietonsa menettäneiden traagiset kertomukset ovat monille muille huvittavaa kuultavaa. Parhaimmillaan esimerkit antavat toivoa hätätilanteeseen joutuville ja osoittavat, että mahdottomiksi luullut tapaukset voidaan usein ratkaista.” kertoo Jyri Pohja, Norman Ibas Oy:n toimitusjohtaja.

F-Securen mukaan haittaohjelmien määrä jatkoi räjähdysmäistä kasvuaan taloudellisesta lamasta huolimatta. Verkkorikollisten aikaansaamia haittaohjelmia ja erilaisten matojen variantteja näyttää olevan loputtomasti. “Vuoden 2009 aikana haittaohjelmat eivät vähentyneet - päinvastoin. Rahan hankkiminen on edelleen virustenkirjoittajien suurin motiivi”, toteaa Mikko Hyppönen, F-Securen tietoturvalaboratoriosta.

Kuluvan vuoden näkyvin haittaohjelma oli Conficker, eniten vahinkoa aikaansaanut verkkomato vuosiin. Conficker levisi nopeasti käyttäen hyväkseen Windows XP –käyttöjärjestelmän haavoittuvuutta, johon ei ollut vielä päivitystä. Conficker aiheutti vakavia ongelmia monille yhtiöille ja julkisille laitoksille eri puolilla maailmaa.