Uusi Messenger-virus tarjoaa “ilmaisen” iPhonen
19. joulukuuta 2009 klo 12.37 | Kirjoittaja: Jyri Väätäinen
Messengerissä on jälleen kerran uusi virus. Nyt yhteystietosi suosittelee sinulle ilmaista iPhonea, jonka linkkiä painamalla menet epämääräisen sivun läpi sivustolle, joka kalastelee sinun matkapuhelinnumeroasi. Kun erehdyt antamaan sen, liityt palvelun käyttäjäksi ja sinulta veloitetaan sen jälkeen kivoja summia, jotka huomaat matkapuhelinlaskustasi. Virus on aiempien meseviruksien tapaan “luotettava”. Linkki tulee kaverilta, sitä on tullut myös suomeksi.
yhteyshenkilosi@hotmail.com sanoo:
free iphone 3Gs ewwtwww.cuomobonuss.biz
Huomaa, älä avaa linkkiä. Testaan tämän päivän aikana lisää tuota linkkiä Linuxilla. Nyt pikaisella Vista-kokeilulla vaikuttaa siltä, että tuo menee jonkun epämääräisen sivun kautta kilpailusivulle, joka on WOTin mukaan vaaralliseksi luokiteltu. Katso tuloskortti tästä. Jos sait tämän viruksen itsellesi eli Messenger lähettää sinun nimissä roskapostia muille yhteyshenkilöillesi, ole hyvä ja jätä kommentti. Yritän auttaa kaikkia ongelman ratkaisemisessa. Vempaimia.net kirjoitti asiasta myös.
Tärkeää, älä liity kilpailuun missään tilanteessa, sinulta veloitetaan tällöin 21 euroa joka kuukausi. Osta iPhone itse, jos on tarvetta, äläkä usko tuollaisiin huijauksiin. Yllä olevassa lainauksessa viihtyvä viesti on englanninkielinen. Tästä on tehty suomenkielinen versio, joka menee näin “kato tää ja voita iPhone!”. Vaikka viruksista emme pääsekään eroon, jo terveellä maalaisjärjellä voit huolehtia siitä, ettet ota käyttöön tuollaisia viruksia Messenger-ohjelmasi kautta. Älä klikkaa mitään epäilyttävää.
Aiheeseen liittyvää
Artikkeliin mahdollisesti liittyvät muut kirjoitukset.
Kategoriassa 
Avainsanat: 30 kommenttia julkaisuun “Uusi Messenger-virus tarjoaa “ilmaisen” iPhonen”
Jätä kommentti
Kirjoitusohjeita
- Huomioi toisten mielipiteet ja ymmärrä, etteivät kaikki voi olla samaa mieltä kanssasi.
- Ole kohtelias ja huomaavainen, äläkä tarkoituksella provosoi tai loukkaa muita kirjoittajia.
- Muista, että kirjoittajana olet rikos- ja vahingonkorvausoikeudellisessa vastuussa viestiesi sisällöstä.
- Lue tarkemmat keskustelun säännöt ennen kommenttien lähettämistä Mediablogiin.
Kaikki kommentit moderoidaan. Tällä hetkellä 3 kommenttia odottavat moderointia. Toimitus varaa oikeuden poistaa asiattomat kommentit. Kaikki roskat estetään Akismetin avulla. Akismet on suojannut blogia 23 319 roskakommentilta.
Äh, sain viruksen, mutta erilaisen. Kaikki ystäväni lähettelevät minulle tälläistä:
“Imaiseksi inmd
webbonuss.biz”
Minäkin kuulemma lähettelen näitä. Avast ja malwarebytes on päällä, riittääkö nämä?
Oho, linkki tuli automaattisesti linkkinä. Viitsisitkö muuttaa sen jotenkin, ettei kukaan erehdy klikkaamaan siitä?
Muutettu.
Kyllä riittää. Varmuuden vuoksi kannattaa vielä vaihtaa Messengerin salasana.
Minusta tuntuu että kyseinen virus leviää vaikka ei avaisi linkkiä. Tällaisia tapauksia minulle on tullut vastaan jo kolme. Miten ihmeessä se voi levitä niin?
Todennäköisesti jonkun internetistä saadun viruksen tai haittaohjelman kautta.
Kirjoitin joskus kys ositteen (vvv.cuomobonuss.biz) ositeriville (en klikannut suoraan linkkiä). Laitoin puh.nron jollekin sivulle jossa sanotaa ilmainen soittoääni (joo olin koko ajan tietoinen asiasta. kokeilin muuten vain). F-Secure ei löytänyt koneelta mitään ja kone tuntuu olevan samanlainen mitä ennenkin. Lieneekö kone silti saastunut tms?
Tietokoneesi on tuskin saastunut. Voit kuitenkin varmistaa asian vaikkapa ilmaisella Windows Defenderilla tai Malwarebytes’ Anti-Malwarella. Mikäli et ole vastannut saapuneeseen tekstiviestiin silloin, kaikki on kunnossa, eikä sinua veloiteta matkapuhelinlaskussasi. F-Secure on muuten huonosti viruksia tunnistava virustorjunta. Suosittelen maksutonta kärkiluokkaan kuuluvaa Avast-virustorjuntaa.
Tuosta virukseseta on näköjään useampia versioita, itselle on tullut kolmea erilaista tarjousta, joissa myös linkin alaosa on erilainen – mutta loppuosa on aina sama eli ****bonuss.biz. Tarkistin kaverin koneen jolta sain ensimmäisenä ko. linkin, eivätkä käytetyt ohjelmat (F-Secure, Malwarebytes, Kaspersky) löytäneet koneelta mitään hälyttävää. Tämä taitaa toimia vähän roskapostimaisella tyylillä, eli pystyy lukemaan kamulistan vaikka itse virus ei olisikaan aktivoitunut? Tämä tuli itselle mieleen, koskapa kuitenkin jatkaa eteenpäin vaikkei virusta koneella olekaan.
Olen nyt tutkinut linkissä olevia sivustoja ja näyttäisi siltä, että ainakin artikkelin linkissä kävijä ohjataan nopeasti uudelle sivulle. Vaikka WOT hälyttääkin, ei sivustoilla kuitenkaan viruksia tai haittaohjelmia testieni mukaan ole majaillut, vaan ainoastaan pelkkä huijaus. Luulen, että tuo “roskapostisovellus” asentuu jonkun viruksen tai haittaohjelman kautta tai sitten “sovellus” ajetaan jollakin palvelimella, kun salasana ja kirjautumistiedot on saatu. Suosittele kaveriasi vaihtamaan salasana.
samma här, ei löydy yhtään mesefrendiä, joka ei tommosia juttuja lähettelis:
free iphone 3Gs krpc
cuomobonuss.biz
tai
Ilmaiseksi suaq
webbonuss.biz
tai
Ilmaiseksi glfi
webbonuss.biz
outo juttu…
oho, jäi hyperlinkit toimiviks, voiks joku muuttaa ne ei-klikattaviks?
Harmillista, että tulee useilta sinulle.
Muutan linkit ei-klikattaviksi.
Mullakin on on tullut jo muutaman päivän ajan noita viestejä ja oo ihmetellyt, että mikä toi on. Öö mitäköhän pitäisi tehdä, lähteekö toi ittestään pois tai jtn? Virus tarkistus ei oo mitää epämääräistä huomannut, että annanko asian nyt vain olla? En tajua näistä tietokone jutuista paljoa mitään. Tiedätkö yhtään mistä tuo oikeen tulee messengeriin?
Luulen, että tuo “roskapostisovellus” asentuu jonkun viruksen tai haittaohjelman kautta tai sitten “sovellus” ajetaan jollakin palvelimella, kun salasana ja kirjautumistiedot on saatu. Suosittele kaveriasi vaihtamaan salasana.
Ettiskelin netistä tälläisen poistajan:
http://www.softpedia.com/get/A.....aner.shtml
Toimiiko todella vai pahentaako vain tilannetta? WOT sanoo että sivusto (softpedia) on luotettava, mutta wot ei kerro mitään tuosta ohjelmasta. En oikein uskalla ladata tuota, mutta pitäisikö?
Olen hakenut Googlella tietoa tästä. Löytyy vain positiivista, negatiivista en ole löytänyt. Softpediassa ohjelma sai 4 tähteä viidestä palvelun käyttäjiltä. Luulen, että tätä voi turvallisesti kokeilla. En kuitenkaan voi taata vastaukseni paikkansapitävyyttä, sillä en ole itse ohjelmaa kokeillut. Jokainen kokeilee omalla vastuulla.
Taisi ehkä toimiakin. Ei ollut virus, ihan oikea ohjelma se oli, ajoin täyden tarkastuksen ja se löysi 2 tartunnan saanutta tiedostoa. Se ei vain kertonut, mitkä tiedostot se löysi. Panin sen nyt uudestaan pyörimään ihan varmuuden vuoksi. Se myös poisti kaiken automaattisesti. Toivokaamme parasta nyt. Voin kai suositella.
http://img192.imageshack.us/im.....evirus.jpg
Näyttäisi ajavan asiansa. Hyvä tietää, suosittelet siis muillekin kokeilemaan? Jos hyvin toimii ja asiansa ajaa, niin kannattaa ladata Messenger-matojen poistoon.
Mitä on tehtävissä jos on tuommoiseen on langennut elikkä antanut puhelinumeron ja se vie sadoa? Onni onnettomuudessa että on prepaid numero jonka annoin joten ainoa keino on varmaankin vaihtaa prepaidi numero ja pitää tuo vain saastunut numero vastaamisessa, eikä lataile puheaikaa tuohon saastuneeseen prepaidiin.
Kannattaa ottaa yhteyttä palveluntarjoajaan. Suosittelen Prepaid-liittymän vaihtamista eli suljet vanhan ja avaat uuden eri numerolle. Näin on varmasti helpompaa. Huijauspalvelu tarjoaa jonkinlaista peruutusmahdollisuutta palvelulleen mutta siitä ei minulla ole valitettavasti kokemusta, että kuinka hyvin sillä saa peruutettua palvelun.
Kiitos tiedosta ja Hyvää tulevaa vuotta 2010, kaikille täällä sivulla vieraileville sekä ylläpidolle.
Ole hyvä. Hyvää uutta vuotta 2010 myös sinulle ja kaikille muillekin tämän blogin ylläpitäjältä eli minulta.
Joo, kyseinen virus on näköjään vallannut mesen myös täällä…
mitenköhän sen sais poistettua koneelta??? virussuojaus pitäis kyllä olla kunnossa kaikilta osin, mut jotenkin se on vaan päässyt iskemään… Neuvoja???
Oletko kokeillut Messenger-virus-poisto-ohjelmaa?
joo-o samantyylinen juttu minulla :/.
Vaihda salasana ensin.
Noissa myös tulee vastaan välissä se, että jos olet antanut messenger tunnuksesi ja salasanasi mihinkään MUUHUN (alla luettelemani ovat TURVALLISIA) verkkopalveluun, kuin:
- https://accountservices.passport.net
- domainiin, joka päättyy (jotain).live.com
- xboxin palveluihin liittyvä (jotain).xbox.com
- (Saattaa olla muitakin turvallisia, en kaikkia tunne)
Olet saattanut antaa tunnuksesi palveluun, joka roskapostittaa sinun nimissäsi kavereita kun et ole paikalla.
Tälläiset palvelut saattavat luvata “tarkista ovatko kaverisi estäneet sinut” tai muita “kivoja palveluita”. Ne lisäävät sinut kaverilistalleen ja kun et ole paikalla, kirjautuvat tunnuksillasi ja pistävät offline-viestejä kavereillesi. Koneellasi EI TARVITSE olla tälläisessä tapauksessa virusta.
Asiaan AUTTAA, kun vaihtaa messegerin salasanan ja jos satut käyttämään samaa salasanaa jossain toisaalla, vaihdat sen sieltäkin. Tutullani tuli tilanne eteen, jossa vaihtaa satoja salasanoja, joten kannattaa pyrkiä pitämään eri salasanoja.
Kiitoksia tästä hyvästä neuvoista. Varmasti apua monille.