Uudet vaaralliset sähköpostin kautta leviävät haittaohjelmat

Liittynyt
01.11.2020
Viestejä
1 288
Hesarin jutussa tänään mainitaan, että tänä kesänä olisi havaittu uudenlaisia sähköpostin kautta tulevia haittaohjelmia, jotka saastuttavat koneen ilman että painoi jotain linkkiä postissa.

Kuulostaa hurjalta. Onko tarkempaa tietoa millä tapaa ne leviävät, siis pitääkö kuitenkin viesti tai sen liitetiedosto itse avata vai riittääkö että tuommoinen kolahtaa postilaatikkoon? Entä miten torjua?

 

Kautium

IOdootti
Tukijäsen
Liittynyt
16.10.2016
Viestejä
20 035
Hesarin jutussa tänään mainitaan, että tänä kesänä olisi havaittu uudenlaisia sähköpostin kautta tulevia haittaohjelmia, jotka saastuttavat koneen ilman että painoi jotain linkkiä postissa.

Kuulostaa hurjalta. Onko tarkempaa tietoa millä tapaa ne leviävät, siis pitääkö kuitenkin viesti tai sen liitetiedosto itse avata vai riittääkö että tuommoinen kolahtaa postilaatikkoon? Entä miten torjua?

Tuossa jutussa viitattiin varmaankin tähän:

The Outlook zero-day bug patched in March (CVE-2023-23397) is a privilege escalation flaw in the Outlook client for Windows that enables attackers to steal NTLM hashes without user interaction in NTLM-relay attacks.
Tuo siis on/oli sellainen haittaohjelma, joka hyödynsi Outlookin sittemmin korjattua haavoittuvuutta (CVE-2023-29324).
 
Liittynyt
22.10.2016
Viestejä
7 285
Ainahan noita haavoittuvuuksia hyödyntäviä kikkareita on ollut, siksihän niitä järjestelmäpäivityksiä tehdään.

Virustorjuntahan on siis ensisijaisesti ihmisen toimintaa seuraileva softa, lähtökohtaisestihan virustorjunta ei kykene järjestelmän haavoittuvuutta paikkaamaan.
 
Liittynyt
01.11.2020
Viestejä
1 288
Ainahan noita haavoittuvuuksia hyödyntäviä kikkareita on ollut, siksihän niitä järjestelmäpäivityksiä tehdään.

Virustorjuntahan on siis ensisijaisesti ihmisen toimintaa seuraileva softa, lähtökohtaisestihan virustorjunta ei kykene järjestelmän haavoittuvuutta paikkaamaan.
Laitatko jonkun esimerkin sellaisesta "kikkareesta", joka aiemmin olisi saastuttanut koneen vain tulemalla postilaatikkoon? Tässähän nimenomaan oli oleellista se "without user interaction", joka on vastakohta sille mistä puhut ("ihmisen toimintaa seuraileva").
 
Liittynyt
22.10.2016
Viestejä
7 285
Laitatko jonkun esimerkin sellaisesta "kikkareesta", joka aiemmin olisi saastuttanut koneen vain tulemalla postilaatikkoon? Tässähän nimenomaan oli oleellista se "without user interaction", joka on vastakohta sille mistä puhut ("ihmisen toimintaa seuraileva").
En ainakaan suoralta kädeltä, mutta nettisivun avaaminen on saastuttanut koneita. Siis ihan legitti nettisivu joka on saastunut, tai nettisivulla näkyvä 3. osapuolen mainos saastunut.

Samoin samaan sisäverkkoon päässyt "kikkare" on saastuttanut useinkin toisia tietokoneita ilman käyttäjän toimia.
 
Liittynyt
01.11.2020
Viestejä
1 288
En ainakaan suoralta kädeltä, mutta nettisivun avaaminen on saastuttanut koneita. Siis ihan legitti nettisivu joka on saastunut, tai nettisivulla näkyvä 3. osapuolen mainos saastunut.

Samoin samaan sisäverkkoon päässyt "kikkare" on saastuttanut useinkin toisia tietokoneita ilman käyttäjän toimia.
Ajattelisin, että nuo aluksi mainitsemasi ovat kuitenkin niitä, jotka vaativat käyttäjän toimia, ja niihin ehkä virustorjunta ehtii paremmin hätiin. Samaan ryhmään kuuluvat ne sähköpostin kautta leviävät haittaohjelmat, jotka vaativat vaikka liitetiedoston avaamisen tai linkin klikkaamisen. Siinä mielessä nämä nyt käsitellyt ovat aiempia astetta hankalampia.
 
Liittynyt
22.10.2016
Viestejä
7 285
Ajattelisin, että nuo aluksi mainitsemasi ovat kuitenkin niitä, jotka vaativat käyttäjän toimia, ja niihin ehkä virustorjunta ehtii paremmin hätiin. Samaan ryhmään kuuluvat ne sähköpostin kautta leviävät haittaohjelmat, jotka vaativat vaikka liitetiedoston avaamisen tai linkin klikkaamisen. Siinä mielessä nämä nyt käsitellyt ovat aiempia astetta hankalampia.
Juu, on tietysti.

Mä koitin tuoda esiin sitä että ne päivitykset kannattaa asentaa, eikä kuvitella että virustorjunta hoitaa.
 
Liittynyt
17.10.2016
Viestejä
5 622
Laitatko jonkun esimerkin sellaisesta "kikkareesta", joka aiemmin olisi saastuttanut koneen vain tulemalla postilaatikkoon? Tässähän nimenomaan oli oleellista se "without user interaction", joka on vastakohta sille mistä puhut ("ihmisen toimintaa seuraileva").
Ainakin joku aika sitten oli joku sähköpostihaitake joka pystyi saastuttamaan koneen jo siinä vaiheessa kun Outlook haki viestin, käyttäjän ei tarvinnut siis itse tehdä mitään muuta kuin mahdollisesti klikata "hae uudet sähköpostit" ellei ne tulleet automaattisesti koneelle. Ja tuo siis koski vain Outlook-sähköpostiohjelmaa, esim Thunderbirdissä ei ollut tuota haavoittuvuutta.
 

Kautium

IOdootti
Tukijäsen
Liittynyt
16.10.2016
Viestejä
20 035
Ainakin joku aika sitten oli joku sähköpostihaitake joka pystyi saastuttamaan koneen jo siinä vaiheessa kun Outlook haki viestin, käyttäjän ei tarvinnut siis itse tehdä mitään muuta kuin mahdollisesti klikata "hae uudet sähköpostit" ellei ne tulleet automaattisesti koneelle. Ja tuo siis koski vain Outlook-sähköpostiohjelmaa, esim Thunderbirdissä ei ollut tuota haavoittuvuutta.
Se oli juuri tuo mihin laitoin linkin ekassa vastauksessa.
 
Toggle Sidebar

Statistiikka

Viestiketjut
244 665
Viestejä
4 275 288
Jäsenet
71 518
Uusin jäsen
Jefe

Hinta.fi

Ylös Bottom