Tietotori – Osallistu ja vaikuta

Tietotori

Facebookissa jyllää taas virus

Facebookissa jyllää taas virus

Tuorein Facebookissa leviävä huijaus on edellisiä vakavampi: se houkuttelee käyttäjiä tartuttamaan viruksen omalle koneelleen. Tietoturvayhtiöt syyttävät Facebookin ylläpitäjiä, jotka eivät tarkasta palveluun tehtyjä sovelluksia etukäteen.

Perttu Pitkänen
3.3.2009 12:32

Uusin Facebookin huijausviesti näyttää tulevan kaverilta, viestissä näkyy ystävän kuva ja nimi, sekä linkki videoon.

Linkistä avautuva video näyttää olevan YouTube, mutta videoruudun keskellä on viesti, että käyttäjän on asennettava Adobe Flash Player -päivitys.

Install-nappulan klikkaus ei kuitenkaan asenna koneelle ohjelman päivitystä, vaan Koobface -madon uuden version. Myöskään YouTube -sivusto ei ole aito, vaan kopio, varoittaa tietoturvayhtiö TrendMicro. Myös F-Secure on varoittanut Koobfacesta.

Koobfacen uusi aalto leviää Facebookin lisäksi esimerkiksi MySpace- ja Friendster- yhteistösivustoilla. Mato etsii tietokoneelta evästeitä, ja poimii niistä käyttäjätunnuksia ja salasanoja, ja levittää itseään käyttäjän ystäville.

Koobfacen antaa hakkereiden suorittaa komentoja saastuneella koneella. Virukselta voi suojautua ajan tasalla olevilla torjuntaohjelmilla.

Facebookin olematon valvonta syynä

Virusten tekijät ovat selvästi viime aikoina keksineet keinot, joiden avulla suosittuja yhteisösivustoja voi käyttää virusten ja haittaohjelmien levittämiseen.

Tietoturva-asiantuntijat moittivatkin Facebookin ylläpitäjiä, jotka eivät millään tavalla etukäteen tarkista Facebookissa julkaistavia sovelluksia.

– Mielestäni Facebookin on aika miettiä sovellusten tarkistusprosessejaan, sanoi tietoturvayhtiö Trend Micron asiantuntija Rik Ferguson sanomalehti The Timesille.

– Facebook julkaisi viime marraskuussa maksullisen palvelun, johon ihmiset voivat lähettää sovelluksiaan Facebookin hyväksyttäväksi, mutta se on vapaaehtoinen.

Fergusonin mukaan nykyiset yhteisöjen virukset ja madot vaikuttavat testivaiheelta.

– Ne eivät näyttäneet tekevän mitään muuta haitallista kuin levittävän itseään. Nyt ne ovat selvittäneet kuinka se tehdään, ja me odotamme enemmän ja vahingollisempia sovelluksia.

Ferguson suosittelee asettamaan Facebookissa yksityisyysasetukset tiukalle ja olemaan klikkaamatta oudoilta vaikuttavia viestejä.

Sovellusten tekijät tarkempaan syyniin

Tietoturvayhtiö Sophosin asiantuntija Graham Cluley pohtii blogissaan, että Facebook tuskin pystyisi tarkistamaan kaikkia julkaistavia sovelluksia. Se ei kuitenkaan tarkoita, ettei Facebookin pitäisi tehdä mitään.

Cluley ehdottaa, että Facebookin pitäisi kuitenkin laatia varmistusmenetelmiä, ennen kuin ohjelmoijat voivat julkaista sovelluksiaan palvelussa.

Ensimmäinen askel olisi, että Facebook tarkistaisi sovellusten tekijöiden henkilöllisyyden paremmin, ei vain sähköpostiosoitteen perusteella.

Lisäksi sovellusten tekijöiden pitäisi hyväksyä Facebookin laatima sopimusteksti, jossa määritellään tarkat ehdot sopimusten julkaisulle.

Keinot jarruttaisivat virusten levittämistä, sillä vahingollisten sovellusten tekijät olisi mahdollista jäljittää.