Uudet vaaralliset sähköpostin kautta leviävät haittaohjelmat

Liittynyt
01.11.2020
Viestejä
1 389
Hesarin jutussa tänään mainitaan, että tänä kesänä olisi havaittu uudenlaisia sähköpostin kautta tulevia haittaohjelmia, jotka saastuttavat koneen ilman että painoi jotain linkkiä postissa.

Kuulostaa hurjalta. Onko tarkempaa tietoa millä tapaa ne leviävät, siis pitääkö kuitenkin viesti tai sen liitetiedosto itse avata vai riittääkö että tuommoinen kolahtaa postilaatikkoon? Entä miten torjua?

 
Hesarin jutussa tänään mainitaan, että tänä kesänä olisi havaittu uudenlaisia sähköpostin kautta tulevia haittaohjelmia, jotka saastuttavat koneen ilman että painoi jotain linkkiä postissa.

Kuulostaa hurjalta. Onko tarkempaa tietoa millä tapaa ne leviävät, siis pitääkö kuitenkin viesti tai sen liitetiedosto itse avata vai riittääkö että tuommoinen kolahtaa postilaatikkoon? Entä miten torjua?

Tuossa jutussa viitattiin varmaankin tähän:

The Outlook zero-day bug patched in March (CVE-2023-23397) is a privilege escalation flaw in the Outlook client for Windows that enables attackers to steal NTLM hashes without user interaction in NTLM-relay attacks.

Tuo siis on/oli sellainen haittaohjelma, joka hyödynsi Outlookin sittemmin korjattua haavoittuvuutta (CVE-2023-29324).
 
Ainahan noita haavoittuvuuksia hyödyntäviä kikkareita on ollut, siksihän niitä järjestelmäpäivityksiä tehdään.

Virustorjuntahan on siis ensisijaisesti ihmisen toimintaa seuraileva softa, lähtökohtaisestihan virustorjunta ei kykene järjestelmän haavoittuvuutta paikkaamaan.
 
Ainahan noita haavoittuvuuksia hyödyntäviä kikkareita on ollut, siksihän niitä järjestelmäpäivityksiä tehdään.

Virustorjuntahan on siis ensisijaisesti ihmisen toimintaa seuraileva softa, lähtökohtaisestihan virustorjunta ei kykene järjestelmän haavoittuvuutta paikkaamaan.
Laitatko jonkun esimerkin sellaisesta "kikkareesta", joka aiemmin olisi saastuttanut koneen vain tulemalla postilaatikkoon? Tässähän nimenomaan oli oleellista se "without user interaction", joka on vastakohta sille mistä puhut ("ihmisen toimintaa seuraileva").
 
Laitatko jonkun esimerkin sellaisesta "kikkareesta", joka aiemmin olisi saastuttanut koneen vain tulemalla postilaatikkoon? Tässähän nimenomaan oli oleellista se "without user interaction", joka on vastakohta sille mistä puhut ("ihmisen toimintaa seuraileva").
En ainakaan suoralta kädeltä, mutta nettisivun avaaminen on saastuttanut koneita. Siis ihan legitti nettisivu joka on saastunut, tai nettisivulla näkyvä 3. osapuolen mainos saastunut.

Samoin samaan sisäverkkoon päässyt "kikkare" on saastuttanut useinkin toisia tietokoneita ilman käyttäjän toimia.
 
En ainakaan suoralta kädeltä, mutta nettisivun avaaminen on saastuttanut koneita. Siis ihan legitti nettisivu joka on saastunut, tai nettisivulla näkyvä 3. osapuolen mainos saastunut.

Samoin samaan sisäverkkoon päässyt "kikkare" on saastuttanut useinkin toisia tietokoneita ilman käyttäjän toimia.
Ajattelisin, että nuo aluksi mainitsemasi ovat kuitenkin niitä, jotka vaativat käyttäjän toimia, ja niihin ehkä virustorjunta ehtii paremmin hätiin. Samaan ryhmään kuuluvat ne sähköpostin kautta leviävät haittaohjelmat, jotka vaativat vaikka liitetiedoston avaamisen tai linkin klikkaamisen. Siinä mielessä nämä nyt käsitellyt ovat aiempia astetta hankalampia.
 
Ajattelisin, että nuo aluksi mainitsemasi ovat kuitenkin niitä, jotka vaativat käyttäjän toimia, ja niihin ehkä virustorjunta ehtii paremmin hätiin. Samaan ryhmään kuuluvat ne sähköpostin kautta leviävät haittaohjelmat, jotka vaativat vaikka liitetiedoston avaamisen tai linkin klikkaamisen. Siinä mielessä nämä nyt käsitellyt ovat aiempia astetta hankalampia.
Juu, on tietysti.

Mä koitin tuoda esiin sitä että ne päivitykset kannattaa asentaa, eikä kuvitella että virustorjunta hoitaa.
 
Laitatko jonkun esimerkin sellaisesta "kikkareesta", joka aiemmin olisi saastuttanut koneen vain tulemalla postilaatikkoon? Tässähän nimenomaan oli oleellista se "without user interaction", joka on vastakohta sille mistä puhut ("ihmisen toimintaa seuraileva").
Ainakin joku aika sitten oli joku sähköpostihaitake joka pystyi saastuttamaan koneen jo siinä vaiheessa kun Outlook haki viestin, käyttäjän ei tarvinnut siis itse tehdä mitään muuta kuin mahdollisesti klikata "hae uudet sähköpostit" ellei ne tulleet automaattisesti koneelle. Ja tuo siis koski vain Outlook-sähköpostiohjelmaa, esim Thunderbirdissä ei ollut tuota haavoittuvuutta.
 
Ainakin joku aika sitten oli joku sähköpostihaitake joka pystyi saastuttamaan koneen jo siinä vaiheessa kun Outlook haki viestin, käyttäjän ei tarvinnut siis itse tehdä mitään muuta kuin mahdollisesti klikata "hae uudet sähköpostit" ellei ne tulleet automaattisesti koneelle. Ja tuo siis koski vain Outlook-sähköpostiohjelmaa, esim Thunderbirdissä ei ollut tuota haavoittuvuutta.
Se oli juuri tuo mihin laitoin linkin ekassa vastauksessa.
 

Statistiikka

Viestiketjuista
261 309
Viestejä
4 534 628
Jäsenet
74 786
Uusin jäsen
JokkesPappa

Hinta.fi

Back
Ylös Bottom