Virukset ja muut ökkömönkiäiset

=Juku= · Sat 14.04.2012 17:25:34 (UTC+0300)

http://www.tietoviikko.fi/kaikki_uutiset/fsecure+varoittaa+troijalaisesta+joka+sieppaa+tiedostosi+ja+vaatii+lunnaita/a799600

foorumeilta

=Juku= · Sat 14.04.2012 23:44:40 (UTC+0300)

Ihmisten kiusaksi laittavat kaikenlaisia tarroja

=Juku= · Tue 24.04.2012 14:32:12 (UTC+0300)

Silloin tällöin vilahtaa pöpöjahdin viesti: "torjuttu 112.175.243.24 tyyppi menevät"

Kurkkasin tuon sivun kotomaata tejji.com'ista
http://tejji.com/ip/ip-to-location.aspx?ip=112.175.243.24

Korean sielunveljet asialla

Näkyy olevan tuttu muillekin netin käyttäjille

https://www.google.com/search?q=112.175.243.24

Donkey · Tue 24.04.2012 17:14:22 (UTC+0300)

On kuulemma kiertämässä tämmönen turkulainen virus

"Tämä on turkulaista alkuperää oleva tietokonevirus. Kaupunkimme teknologisen kehittyneisyyden tason mukaisesti tämä on manuaalinen virus. Ole ystävällinen ja lähetä tämä viesti eteenpäin kaikille jotka tunnet, ja deletoi sen jälkeen kaikki tiedostot tietokoneestasi."

=Juku= · Wed 09.05.2012 14:30:58 (UTC+0300)

Näkyy Norton jakelevan asiakkailleen ohjesivustoa

http://www.yoursecurityresource.com/nortonpc/fi/home.html

jta · Wed 09.05.2012 15:43:09 (UTC+0300)

Näkyy olevan joo. Eipä oo aikasemmin noihin törmännykkään.

Betonishamaani · Mon 04.06.2012 22:23:55 (UTC+0300)

QuotePelko toteutui – Microsoft Update antautui virukselle
VTT

Flame-haittaohjelma onnistui huiputtamaan laajasti käytettyä päivityskanavaa Microsoft Updatea.

Tuomas Linnake
4.6.2012 21:58

Tietoturva-asiantuntijoiden painajainen – se, että joku onnistuu levittämään haittaohjelmaa Microsoft Update -palvelun kautta – on nyt kaikesta päätellen toteutunut, F-Securen Mikko Hyppönen kirjoittaa.

– Eikä vain minkä tahansa haittaohjelman toimesta, vaan Flamen, hän korostaa. Flame on erikoinen vakoilutyökalu, jonka uskotaan olevan länsimaisen tiedustelupalvelun tekemä. Sitä on tavattu lähinnä Iranissa.

Kaikki yksityiskohdat eivät ole tiedossa, mutta Flamessa oleva moduuli näyttää yrittävän niin sanottua mies välissä -hyökkäystä Microsoft Update -järjestelmässä. Jos tämä onnistuu, hyökkäys tiputtaa koneeseen tiedoston wusetupv.exen.

Kyseinen tiedosto näyttää Microsoftin allekirjoittamalta, mutta ei ole sitä. Cert-fi:n mukaan joidenkin Flamen osien allekirjoittamisessa käytettiin hyväksi Microsoftin Terminal Services -palveluiden varmenteisiin liittyviä heikkouksia.

Microsoft myönsi asiakkaiden Terminal Services -lisenssipalvelimille varmenteita, joissa oli virheellisesti käyttötarkoituksena myös ohjelmakoodin allekirjoitus.

Microsoft kertoo asiasta blogikirjoituksessaan. Yhtiö julkaisi myös päivityksen, joka evää kolme Flamen käyttämää varmennetta ja siirtää ne epäluotettavien varmenteiden listalle.

"Graalin malja"

– Microsoftin koodia allekirjoittavan varmenteen väärentäminen on haittaohjelmakirjoittajien Graalin malja. Tämä on nyt tapahtunut, Mikko Hyppönen toteaa.

Hyvä uutinen lienee vain, että asialla eivät olleet rahan perässä olevat rikolliset, jotka olisivat saattaneet saastuttaa miljoonia tietokoneita. Microsoft Updaten piirissä on noin 900 miljoonaa tietokonetta.

Hiivatulehdus · Tue 05.06.2012 21:08:53 (UTC+0300)

WÄÄÄÄÄÄÄ!!!
En nyt muuta osaa kommentoida.

=Juku= · Wed 06.06.2012 22:37:38 (UTC+0300)

Linuksi on entistä turvallisempi

Atomisaattori · Fri 29.06.2012 14:15:03 (UTC+0300)

Pop-up ikkuna halusi tarkistaa koneen bugeilta ja suljettaessa halusi tallentaa koneelle jonkin debug.exe tms ohjelman

Salamaa nopeammin latauksen peruutus ja MSE:n perusteellinen tarkistus pyörimään

Piti ensin vaan MSE asentaa koneelle

News:

Virukset ja muut ökkömönkiäiset

=Juku=

=Juku=

=Juku=

Donkey

=Juku=

jta

Betonishamaani

Hiivatulehdus

=Juku=

Atomisaattori

Quick Reply