käyttäjältä Jyri Väätäinen
Enstaneette.com-analyysi
Maaliskuu 18, 2008 kohteessa Tietokoneet käyttäjältä Jyri Väätäinen
Olen päättänyt testata, saako Enstaneette.com-huijaussivustolta haittaohjelman pelkästään vierailemalla. En ole kirjautunut palveluun kertaakaan, enkä ole kirjautumassakaan. Tiedän, että haittaohjelma tulee ainakin silloin, kun palveluun kirjautuu omilla Messenger-tunnuksilla. Tässä vaiheessa minua houkuttelee lähinnä se, että saako kylkiäisiä pelkästään vierailemalla sivustolla?
Tietokoneellani on tehokas mutta ilmainen ohjelma, joka etsii spywarea, malwarea, adwarea ja monia muita haitallisia ohjelmia. Päivitän parhaillaan ohjelman tietokantaa, jotta käytettävissä olevat haittaohjelmatunnisteet olisivat varmasti ajan tasalla. Tämän jälkeen lähden tarkistamaan tietokonettani mahdollisilta haittaohjelmilta.
Tarkistuksen jälkeen poistan kaikki löytyneet haittaohjelmat ja lähden vierailuille tämän huijauspalvelun sivustolle JavaScript päällä. Vierailun jälkeen tarkoitus olisi tarkistaa tietokone uudelleen haittaohjelmilta. Prosessin aikana en ole ajatellut selailla muita sivustoja, jotta lopputulos olisi mahdollisimman tarkka. Käytän tässä testissä AVG Anti-Spyware -ohjelmaa.
Tietokoneeni ensimmäinen skannaus on päättynyt. Ohjelma on löytänyt 5 evästettä, joita se pitää haitallisina. Käytännössä kysymys ei ole mistään haittaohjelmista, vaan evästeistä. Tällaisia evästeitä monet sivustot asettavat kävijöidensä tietokoneille. Evästeet eivät yleensä ole kovin vaarallisia. Tämä on siis vasta ensimmäinen tarkistustulos ja kertoo tämän hetken tilanteen.
Seuraavaksi suljen avoinna olevan selaimen, poistan löydetyt evästeet ja tämän jälkeen avaan selaimen uudelleen, jossa käyn vierailemassa paljon kiinnostusta saaneella huijaussivustolla JavaScript-tuen kanssa. Sen jälkeen pistän skannauksen pyörimään uudestaan, jonka tulokset tulevat kertomaan todelliset tulokset huijaussivuston asentamista evästeistä tai ohjelmista.
Toinen tarkistustulos paljastaa, että tästä huijaussivustosta ei saa mitään haitallista omalle tietokoneelleen pelkästään vierailemalla sivustolla. Tutkimukseni osoittaa, että vain palveluun kirjautuminen käynnistää roskapostimainoskampanjan Messenger-listalla oleville henkilöille. Sivusto asettaa kuitenkin jokaisen vierailijan tietokoneelle 4 evästettä.
Käsittääkseni yksikään edellä luetelluista evästeistä ei ole vaarallinen, vaikka itse ohjelma luokitteleekin niitä vaarallisiksi. Tämä tutkimustulos on tehty sitä varten, että huijauspalvelun sivustolla vierailleet saisivat tuntea olonsa varmaksi. Huijauspalveluun vierailu ei siis aseta tietokoneelleen minkäänlaisia haitta- tai vakoiluohjelmia.
Sen sijaan palvelun käyttöä en suosittele edelleenkään, koska kaikki tietonsa tarjonneet tulevat kärsimään ongelmasta, joka leviää enenevissä määrin internetiä pitkin. Älä missään nimessä ruoki turkkilaista sivuston ylläpitäjää sinun Messenger-kirjautumistiedoillasi. Antamalla tiedot voit olla varma, että sinun tiedoilla tullaan lähettämään laajaa massapostia kaikille, jotka ovat sinun omassa Messenger-listallasi.
Hmm… En ainakaan löytänyt mistään Msn:n tai Microsoftin sivuilta(edes Suomen) mitään tuosta enstaneette.comista. Ainahan noita phishingejä on ollut, mutta tämä on ensimmäinen minkä minulle tulee messengerissä vastaan. Lisäksi se on aika ovelasti tehty, joten luulisi Microsoftinkin ottavan kantaa siihen.
Microsoft olisi voinut periaatteessa ottaa tähän kantaa mutta ei kuitenkaan ole ottanut. Käsittääkseni Microsoft ei ole koskaan aikaisemminkaan tällaisista varoittanut.
taitaa tuolta tarttua (kuten 99% muistakin sivustoista, jotka luokitellaan vaarillisiksi) vain IE:hen jotain paskaa mahdollisesti. Firefoxilla, Operalla ja muilla kunnon selaimilla ei tapahdu tietenkään mitään.
Cookiet eli evästeet ovat vain tekstitiedostoja, eivät haittaohjelmia, vaikka moni skanneri ne niiksi luokittelee. niiden avulla saitin ylläpitäjät keräävät tilastotietoa esim. kävijämäärästä. Toki cookiet voi estää tai laittaa tyhjentymään aina kun selain suljetaan (onnistuu ketussa automaattisesti).
pidän oikean haittaohjelman tarttumisriskiä muiden kuin IE:n käyttäjillä erittäin pienenä. silloinkin kysymykseen tulee lähes poikkeuksetta vanhentunut Java, Flash tai Stockhwave versio.