Tietotori – Osallistu ja vaikuta

Tietotori

Huijausviesti leviää sähköpostilla - virustorjunta ei tunnista

Huijausviesti leviää sähköpostilla - virustorjunta ei tunnista

Saunalahden netti.fi-sähköpostiasiakkaiden saamasta huijausviestistä on löytynyt liitetiedostossa piilevä troijalaishaittaohjelma.

Sähköposteihin torstaina saapunut englanninkielinen viesti väittää pääsyn sähköpostitiliin olevan tilapäisesti estetty, koska tilin uskotaan joutuneen väärinkäytön kohteeksi. Viestin vastaanottajaa huijataan avaamaan liitteenä oleva tiedosto lisäohjeiden saamiseksi.

Haittaohjelma on viestin instructions.zip-nimisessä liitetiedostossa. Pakatun liitetiedoston koko on 8,8 kilotavua.

Virustorjunnan suoja vielä heikko

Haittaohjelmia sisältäviä tiedostoja analysoivan espanjalaisen VirusTotal-palvelun mukaan virussuojaus troijalaiselle sisältyy vasta 11 virustorjuntaohjelmistoon palvelun kattamista 42 virustorjuntaohjelmistosta.

Suojaus puuttuu vielä muun muassa Avastilta, F-Securelta, Microsoftilta, Symantecilta ja TrendMicrolta. Haittaohjelma kuuluu Bredolab-troijalaisperheeseen.

Myöskään Saunalahden oma virussuojauspalvelu ei vielä tunnista liitetiedostossa olevaa haittaohjelmaa. Viestit ohjataan kuitenkin roskapostikansioon.

Viestin lähettäjäksi on merkitty netti.fi Member Services. Otsaketietojen mukaan viestejä on lähetetty ainakin ukrainalaisten Inter Telecom - ja Velton.Telecom -operaattorien adsl-liittymistä.

Tämänkaltaiset huijausviestit tulee poistaa avaamatta.