TIETOTURVA
Vesa Linja-aho, MikroPC, 17.2.2010, 12:37Krakkerit päivittivät haitakkeensa - ei enää Windowsin kuolemansinistä ruutua?
Viime viikolla useita Windows-käyttäjiä piinannut päivitysongelma näyttää korjaantuvan kyseenalaisella tavalla, kun krakkerit päivittivät kaatumisen aiheuttaneen haittaohjelmansa yhteensopivaksi Microsoftin tietoturvapäivityksen kanssa.
Tietokoneen kaatumatta jääminen varmasti ilahduttaa käyttäjää, mutta huono puoli luonnollisesti on, että saastuneen koneen käyttäjä on haitakkeen päivittymisen jälkeen autuaan tietämätön koneella luuraavasta haittaohjelmasta. Haittaohjelma päivittää itsensä automaattisesti ottamalla yhteyttä liikkeellelaskijaansa.
Microsoft julkaisi viime viikolla tietoturvapäivityksen, jonka asentumisen jälkeen useat käyttäjät saivat kiusakseen pahamaineisen kuolemansinisen ruudun. Microsoft on vetänyt koodinimellä MS10-015 kulkevan päivityksensä pois jakelusta ongelman selvittämisen ajaksi.
Microsoftin edustajan mukaan päivitysongelma koskee kaikkia Windows-versioita.
Haittaohjelma kulkee nimillä TDSS, Tidserv ja TDL3. Kyseessä on niin sanottu rootkit-ohjelma, joka mahdollistaa murtautujalle vapaan pääsyn koneelle. Kaapatulta koneelta voidaan urkkia esimerkiksi verkkopankin salasanoja ja sitä voidaan käyttää roskapostin lähettämiseen.
Tietoturvayhtiö Symantec on julkaissut ohjeet haittaohjelman poistamiseksi. Haittaohjelman voi poistaa myös Kaspersky-tietoturvayhtiön valmiin työkalun avulla.
IDG
Eiköhän se kaatumisongelma ollut näiden haittaohjelmien tekijöiden aiheuttama eikä Microsoftin.
Jos koneeseen on päässyt tämän tyyppinen haittaohjelma, se voi johtaa myös tämän tapaisiin ongelmiin, joita ei puhtaassa käyttöjärjestelmässä ilmene.
Kuten juttu toteaakin, ensisijainen toimenpide on puhdistaa saastuneet koneet, tämän ja muiden tulevien ongelmien välttämiseksi ja jotta saastunut kone saadaan pois aiheuttamasta haittaa muille verkon käyttäjille. Jatkossa näiden koneiden omistajien tulisi aiempaa paaremmin pitää huolta siitä että nämä tietokoneet on asennettu päivittämään itsensä ajan tasalle, sekä käyttää ajantaisata virustorjuntaohjelmistoa.
Viimemainittuja on saatavana myös ilmaiseksi, mutta näiden joukossa on myös virtustorjuntaohjelmiksi naamioituja haittaohjelmia. Tästä syystä on syytä valita vain tunettujen valmistajien ilmasohjelmistoja.
Näitä tarjoaa muiden muassa myös Microsoft itse omalla Microsoft Security Essentials -tuotteellaan, joka on ladattavissa ilmaiseksi sekä menestynyt eri testeissä erittäin hyvin. Tämä tuote on nyt saatavana myös Suomenkielisenä.
Teknisien ratkaisujen lisäksi tulisi käyttäjän toimia turvallisen netinkäytön periaatteiden mukaisesti. Välttää asentamasta ohjelmia epämääräisistä lähteistä tai sähköpostin liitteistä.
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.