IRC-Galleria

Pöpö on tunnistettu Sdbot-troijalaiseksi
Mese-haittaohjelma leviää nyt suomenkielisenä

MSN Messenger (nykyisin Windows Live Messenger) on saatavana Windowsille ja monille kännykkäalustoille. Mato leviää Windows-version kautta.
Windows Live Messenger -käyttäjien välillä leviävästä haittaohjelmasta on kehitetty nyt myös suomenkielinen versio. Se yrittää saada käyttäjät klikkaamaan olevinaan kuvatiedostoa, mutta linkki viekin haittaohjelman asennustiedostoon.

Haittaohjelma leviää ainakin kahdella eri suomenkielisellä viestillä:

ootko tässä? :D

Ja:

Onks tää sun kuva ?

Perässä tulee linkki, joka on muotoa:

msn-photos.wls.net/?Photo95.JPG
=vastaanottajan_osoite@
vastaanottajan_domain.com.

Nämä sivupyynnöt ohjautuvat verkko-osoitteeseen mitglied.lycos.de/cheatguard/photo95.JPG-www.msnimages.com.

Vaikka Mese-viesti näyttääkin tulevan kaverin tai ystävän nimissä, linkkiä ei pidä nimissään klikata, eikä ohjelmaa tule asentaa. Haittaohjelma leviää nimenomaan saastuneiden koneiden Messenger-yhteystietojen kautta.

Takaporttisovellus muuttaa Windowsin asetuksia ja asettaa itsensä käynnistymään automaattisesti järjestelmän käynnistyksen yhteydessä.

F-Securen mukaan kyseessä näyttää olevan troijalainen Backdoor.Win32.SdBot.ebp, joka on laajan Sdbot-perheen uusi variaatio. Kyseessä ei ole aivan uusi haittaohjelma, sillä ensimmäiset versiot on nähty jo vuonna 2002. Viime syksynä Messenger-yhteystietojen kautta levinnyt haittaohjelma oli liikkeellä vilkkaasti, ja nyt se on siis aktivoitunut taas uudelleen.

Troijalainen avaa tiettävästi hyökkääjälle pääsyn Windows-koneen etähallintaan ja antaa mahdollisuuden käyttää konetta tietojen keräämiseen. Keräämänsä tiedot troijalainen yrittää lähettää palvelimelle http.ømg.com porttiin 81.

Windows Live Messengeriä käyttää Suomessa viikoittain noin miljoona ihmistä TNS Metrix -mittauksen mukaan.