Tuossa jokunen päivä sitten kirjoittelin aiheesta kirjoitellaan / lainaillaan nyt hieman lisää..

Windows Live Messenger -käyttäjien välillä leviävästä haittaohjelmasta on kehitetty nyt myös suomenkielinen versio. Se yrittää saada käyttäjät klikkaamaan olevinaan kuvatiedostoa, mutta linkki viekin haittaohjelman asennustiedostoon.

Haittaohjelma leviää ainakin kahdella eri suomenkielisellä viestillä:

ootko tässä? :D

Ja:

Onks tää sun kuva ?

Perässä tulee linkki, joka on muotoa:

msn-photos.wls.net/?Photo95.JPG
=vastaanottajan_osoite@
vastaanottajan_domain.com.

Nämä sivupyynnöt ohjautuvat verkko-osoitteeseen mitglied.lycos.de/cheatguard/photo95.JPG-www.msnimages.com.

Vaikka Mese-viesti näyttääkin tulevan kaverin tai ystävän nimissä, linkkiä ei pidä nimissään klikata, eikä ohjelmaa tule asentaa. Haittaohjelma leviää nimenomaan saastuneiden koneiden Messenger-yhteystietojen kautta.

Takaporttisovellus muuttaa Windowsin asetuksia ja asettaa itsensä käynnistymään automaattisesti järjestelmän käynnistyksen yhteydessä.

F-Securen mukaan kyseessä näyttää olevan troijalainen Backdoor.Win32.SdBot.ebp, joka on laajan Sdbot-perheen uusi variaatio. Kyseessä ei ole aivan uusi haittaohjelma, sillä ensimmäiset versiot on nähty jo vuonna 2002. Viime syksynä Messenger-yhteystietojen kautta levinnyt haittaohjelma oli liikkeellä vilkkaasti, ja nyt se on siis aktivoitunut taas uudelleen.

Troijalainen avaa tiettävästi hyökkääjälle pääsyn Windows-koneen etähallintaan ja antaa mahdollisuuden käyttää konetta tietojen keräämiseen. Keräämänsä tiedot troijalainen yrittää lähettää palvelimelle http.ømg.com porttiin 81.

Windows Live Messengerin eli Mesen käyttäjien välillä leviää virus, joka yrittää saada käyttäjät ajamaan haittaohjelman tyrkyttämällä muka kuvaa. Haittaohjelmasta ei vielä ole yksityiskohtaisia tietoja, mutta sitä ei kannata missään nimessä ajaa Windowsissa.

Englanninkielinen viesti yrittää houkutella käyttäjät klikkaamaan linkkiä, joka voi näyttää .com-päätteiseltä verkko-osoitteelta.

Kyseessä on kuitenkin linkki .com-päätteiseen ohjelmatiedostoon, esimerkiksi nimellä image206.JPG-www.photoshare.com.

Haittaohjelma on Tietokone-lehden lukijoiden havaintojen mukaan levinnyt useilla eri viesteillä, joita ovat ainakin seuraavat:

* This is my Dream Car

* Hey is this a Photo of You?

* Some girl I know thinks you're hot, here's a pic of her.

* I made this on photoshop but it looks a bit green, what do you think of it?

Haittakoodi yrittää estää pääsyn virustorjuntasivuille

Haittaohjelman on havaittu leviävän Windows Live Messenger -käyttäjien osoitekirjojen kautta, eli englanninkielinen viesti voi tulla esimerkiksi ystävän tai työkaverin nimissä. Kyseessä on silti virus, ei kaverin tervehdys.

Haittakoodi yrittää tämän hetken tietojen mukaan myös muuttaa hosts-asetustiedostoa hakemistossa C:\Windows\system32\drivers\etc siten, että käyttäjien yritykset mennä virustorjuntaohjelmien sivustoille estetään.

Edittiä..
--------------------------------------------------
tässä 28.5.2008 aamusta alkoi ilmenemään, että kyseinen kaveri oppinut suomea...
Viesti jonka se lähettää on tyyliin

Onks tää sun kuva ?:) http://msnimages.co.cc/image.php?="messengeriin kirjautumis email osoitteesi"

Vaihtoehtoisesti Ootko tässä?, ootko sä tää? jne jne.. lähettäjänä joku joka on sinun osoitteistossa.

Fear Factory Imatra Present Oryctes nasicornis.

Jokunen päivä sitten emäntä, ilmoitti suoraan menevänsä hakemaan toukkia, meitin skinkeille ruuaksi... Noh kuten olettaa saattaa sanalla toukka ekana tulee mieleen jotain pientä, jauhomato tms kokoluokkaa mutta kuinkas ollakkaan, voi sitä huudon määrää kun selvisi viimein mitä helvattua se sieltä kotia oikein kantoi, kuvat puhukoot lisää, kuvissa oleva kirkas ympyrä kansi sopii sitten perus kermaviilipurkkiin...

No niin.. Olipas reissu ja kannattikohan edes.. On se kumma, että joutuu suhaamaan toistasataa kilsaa ennenkuin saa koiralleen oikeata hoitoa.

Aikaisemmin paikassa x, jota pitänyt laadukkaana niin koiralle annettu diagnoosi. Tyrä, ja selässä välilevynahtaumaa.. jne jne. Tuossa 2.5.2008 oli aamusella varattu aika Kouvolaan, hippasen kusahti kustannusarvio noin 2.5x meni se mitä puhelimessa hinnaksi sanottiin, joten Visa lauloi ja huusi hoosiannaa.

Nykyisellään Hirmun Diagnoosi. Luusto ja selkärangassa ei vikaa... Kivut todellisia, mutta pehmytkudoksissa olevaa kipua. Jepu jee.. Rontille nappia naamariin kuurin hinta 2.50eur :D ja sen jälkeen alkaa lihashuolto ja uimaharjoitukset, katsotaan jos tuo lääkityksen suhteen muuttuu nuo määräykset ja hoito pelaa niin saadaan Hirmusta viel kunnon agility ronttimus :D

Noin 3 viikon päästä uudelleen Kouvolaan tarkastukseen, kattomaan onko nykynen hoito tepsinyt, samalla jos hakis kuvat CD:llä...

Mikä parasta hoitsulla ollut kai tylsää, rontin kynnet leikattu, ja niskaan ajettu millisänki :D

Lisää turinoita ja kuvia taasen joskus...