käyttäjältä Jyri Väätäinen
Uusia tarinoita: Uusi Messenger-virus jälleen
Elokuu 24, 2008 kohteessa Tietokoneet käyttäjältä Jyri Väätäinen
Tämän päivän tarina ei ole mikään uusi. Onhan näitä Messenger-viruksia ennenkin ollut varsin kiitettävästi. Tällä hetkellä Messenger-ohjelmassa leviää uusi virus. Se lähettää tuttuun tapaan linkkejä sivustolle, joka näyttää hyvin luotettavalta. Kun vierailet tällä sivustolla, ei tapahdu mitään mutta kun klikkaat minkä tahansa linkin kyseisellä sivustolla, tietokoneesi saastuu. Sen jälkeen Messenger-ohjelmasi alkaa temppuilla ja se tulee lähettämään tällaista linkkiä eteenpäin kaikille, jotka ovat yhteystietolistallasi. Tätä et varmaankaan halua tehdä kenellekään edes epätietoisesti.
Viestin sisältöön tutustumme aivan pian mutta ensi alkuun mainitsen muutaman sanan miten tällaisilta vahingoilta voi välttyä. Ensinnäkin jos Messenger-keskusteluun tulee viesti henkilöltä, joka poistuu paikalta saman tien, voit olettaa viestissä olevan linkin huijausyritykseksi. Tämän lisäksi jos näet tai kysyt itseltäsi, klikkaanko tuon linkin, jätä klikkaamatta, koska tällaisissa tapauksissa linkin takana on jokin virus tai muu huijaus. Jos yhteyshenkilösi ei vastaa sinulle pitkään aikaan mutta linkkejä vaan tulee, voit olettaa, että kyseessä on jonkinlainen Messenger-virus.
On olemassa muita seikkoja, joiden perusteella viestin sisällön voidaan olettaa kyseenalaiseksi esimerkiksi linkki ulkomaiselle sivustolle tai viestin tekstinä on jokin muu kieli kuin suomi. Useimmiten puhutaan suomeksi, miksi siis yhteyslistallasi oleva henkilö kirjoittaisi sinulle muulla kielellä? Näissä tapauksissa on hyvää ja toivottavaakin käyttää maalaisjärkeä. Eri asia on sitten se, että jos ystäväsi tai kuka tahansa muu ei osaa suomen kieltä ja siinä tapauksessa saakin olla vasta tarkkana. Paras keino on kysyä viestin lähettäjältä onko hän todellisuudessa lähettänyt sinulle mitään. Uuden viruksen sisältö on kokonaisuudessaan alla olevassa lainauksessa.
Ryuu sanoo: http://faocazae.tunnus
Huomaa, että osoite on tällainen mutta olen sensuroinut osoitteen päätteen. Tämä ihan sen takia, että haluan suojella käyttäjiä haittaohjelmilta. Osoitteen alku on täysin identtinen alkuperäisen osoitteen kanssa eli sitä en ole muokannut millään tavalla. Huomaa kuitenkin se, että tästä viestistä voi olla useita erilaisia versioita ja kirjoittajina voivat toimia useat erilaiset nimimerkit. Viestin tunnistaa helpoiten siitä, että kirjoittajan nimi on ulkomainen ja osoitteessa on mainittu yllä olevan osoitteen alku päätteineen. Messenger-virus siis kyseessä, joten älä mene klikkaamaan tällaista linkkiä edes kokeilumielessä.
Aiemman Uusi Messenger-virus leviää -uutisen tapaan, tätäkin merkintää saa kommentoida. Vastailen mielelläni kaikkiin kommentteihin ja tarjoan apua kyseessä olevan viruksen pois saamiseksi. Apua voit saada myös tämän blogin keskustelupalstalta. Voit olla varma, että emme pääse ikinä tällaisista Messenger-viruksista eroon jos tällainen meno jatkuu. Todellisuus on kuitenkin se, että näitä haitallisia linkkejä tullaan lähettämään niin kauan kuin klikkailijoita tulee löytymään. Ennen kuin klikkaat Messenger-ohjelmassa jonkun epäilyttävän linkin, kokeile hakukonetta ja etsi tietoa siitä. Mutta nyt niitä kommentteja, apua kyllä saa täältä.
Tässä linkkejä alkuun pääsemiseksi:
AVG Anti-Spyware: Löytyneiden haittaohjelmien poisto
Tietoturva kuntoon: Kolme osuvinta vaihtoehtoa
Keskustelua Messenger-viruksista
Huomautus, tämä ei välttämättä ole msn viirus mutta viirus kuitenkin.
Virus se on ja koska se lähetetään Messenger-pikaviestimen kautta, voidaan sen olettaa olevan Messenger-virus.
Voisi tässä illan aikana jaksaa käynnistää koneen Ubuntulle ja käväistä tuolla tsekkaamassa miltä siellä näyttää. Tai huomenna.
Saattaa myös olla kyse jostain madosta tai muusta, mutta se varmaan nähdään pian kun jos tästä ruvetaan uutisoimaan.
Hyvä ajatus. Testaapa miltä näyttää. Yksi yhteistietolistallani oleva on ainakin klikannut linkin ja mennyt eteenpäin sieltä linkin kautta ja kuulemma NOD-virustorjunta oli estänyt viruksen asentumasta. Tarkempaa tarinaa tästä olisi mukavaa kuulla.
Siinä ei ole tuota .tunnus vaan faocazae.mobi
Oletan, että Avast torppaisi tämmöisen vai onko muunlaisia uutisia kuulunut?
Nämä Messenger-virukset nostaa kieltämättä tukan pystyyn, tyttäreni koneessa on mese aina auki…ja huom, en kuulu näihin mutseihin jotka heiluttelevat valkosipulilettiä ja hopearistiä mesen edessä, mutta joka tapauksessa mesevirukset kannustavat pysyttäytymään skarppina. Minähän siis olen pitänyt n+1 kpl valistussessioita epämääräisistä linkeistä ja niin pois päin, mutta kuitenkin …:)
@ Shintaja
Niin on mutta kuten artikkelissa mainitsin, sensuroin osoitteen päätteen, jottei kukaan menisi kokeilemaan tuota. Ei ole minusta järkevää ohjata käyttäjät haitallisille sivuille.
@ Outi
En valitettavasti osaa sanoa, estääkö Avast-virustorjunta tätä, koska en ole itse tätä kokeillut. Ainakin yllä mainittu NOD32-virustorjunta estää sitä asentumasta. Messenger-virukset saavat tosiaan aikaan sen, että tulevaisuudessa on tarkempi näiden suhteen, varsinkin jos sellaisen viruksen tietokoneellensa saa.
klikkasin auki tuon linkin jonka sain mesessä. Ei ainakaa vielä mainittivaa ole tapahtunu. Tuskin pelkän linkin avaamisesta tulee mitää? eria asia jos lähtee näppäilee sivulta linkkejä etiäppäin? itsellä ei ole oikeetaa mitää virusturvaa tai mitään ohjelmaa, ja hyvin on kone silti toiminu. Vaikka avannu kaikki linkit
Ei tule mitään linkin avaamisesta. Vain sivustolla olevien linkkien klikkaaminen ja mahdollisen tiedoston lataaminen saastuttaa tietokoneen. Tietoturvan on syytä olla kunnossa.
On ihan mahdollista että pelkän linkin klikkaus saastuttaa koneen jos sieltä sellaista koodia löytyy, oli selain mikä hyvänsä. Tässä tapauksessa tuskin.
Onhan se toki mahdollista mutta tällä sivustolla, mihin on viitteitä yllä se ei sitä ole. Tuoreiden tietojen mukaan Avast estää kyseistä virusta asentumasta eli tunnistaa sen. Koska etusivulla se ei siitä hälytä, siellä sitä ei ole. Sen sijaan klikkaamalla sivuston linkkejä ja lataamalla tiedosto saa sellaisen veijarin kaupan päälle.
Heh, ei tässä tapauksessa taida olla. Mutta on ihan mahdollista tehdä se myös niin että virustorjunnat tai palomuurit eivät sitä välttämättä huomaa, hyvät sellaiset kyllä todennäköisesti.
Hyvät virustorjunnat kyllä huomaavat. Paras virustorjuntahan on viruksista piittaamaton käyttöjärjestelmä. Minusta Avast on kuitenkin hyvä peruskäyttöön. Varoittaa useimmista haitoista vaikka mistä sitä tietää mitä se ei tunnista.
Jos sieltä se yksikin aukko löytyy, oli softa kuin hyvä tahansa kyllä se virus koneelle hyvin voi päästä. Palomuuri-/ ja virussoftat on myös helppoa kaataa, kehittyneissä tosin on estoja tälle, sekä salasanasuojaus.
Kokeilin miltä sivustolla näyttää hetki sitten. Blogistani löytyy tarkempaa tietoa.
Kiitos tästä testauksesta. Vai, että internet nopeutuu kahdeksalla kerralla, sain päivän parhaat naurut. Kaikkea sitä näkeekin, luulisi jo monien vierailijoiden päässä viettävän tässä vaiheessa ajatuksia siitä, että onkohan tämä nyt aivan totta. Huijaus tämä on, todettu asia. Kiitos tästä testistä Herugrim.
Eipä mitään, ihan hupaisaa oli katsella vain tuota.
Huono yritys, kaiken kaikkiaan.
Kiva. Huono yritys on mutta varmasti lataajia on kerännyt.
Joo-o, viesti oli hyvin uskottava siis mikä tuli msn kautta mutta toi sivu oli kyllä niin *köh* hauska..
Näin on. Sivusto ei ole kovin uskottava mutta viesti on sellainen, että monet ihmiset klikkaavat siinä olevaa linkkiä uteliaisuuttaan.
No nyt ette naura mutta olen saanut osakseni tämän viiruksen! :S
Parasta on että opin läksyni jo aikoja sitten näiden linkkien kanssa ja en ole klikkaillut mitään enkä käynyt epäilyttävillä sivuilla enkä pahemmin myöskään ole nähnyt kavereiden lähettävän linkkiä mulle. (Oliskin kiva tietää että mistä pirusta olen tämän saanut!). Nyt olen yrittänyt pähkäillä miten tämän viruksen saa pois! Mikään ei tunnu auttavan eikä virus ohjelma löydä mitään vikaa. Olisikos teillä ideoita?
Pikaohje:
1. Lataa HJT-ohjelma täältä
2. Noudata näitä ohjeita
3. Kokeile myös tätä
Viruksen riivaama!: Itse kokeilisin ensimmäisenä jotain ihan tavallista virustorjuntaohjelmaa, HJT on vaikeampi käyttää.
Oletko huomannut koneessasi selvää hidastelua tms.?
Kävitkö siis tällä faocazae.mobi -sivustolla ja latasit sieltä tiedoston, jonka suoritit?
Ja lisätään vielä, että SUPERAntispyware on varsin hyvä haittaohjelmien poistotyökalu. Omasta mielestäni ehdottomasti paras tietoturvasofta tällä hetkellä on Kaspersky Internet Security 2009 – siitä saa 30 päivän trialin ohjelman sivuilta.
klikkasin hölmöyksissäni linkkiä, mutta mozilla ei suostunut avaamaan? Eli siis sain sen linkin juuri kuten sanottu, eli msn viestinä kaverilta joka ikäänkuin kävi online ja heti offline niin kuin kuvattu ylhäällä. Sitten vielä kopioin linkin ja menin sinne manuaalisesti. Mutta mozilla ei suostunut avaamaan, sanoi vain että sivustoa ei löydy. Pitäisikö tästä olla huolissaan, vai säästyinkö vaivalta???
@ Herugrim
Kiitos ohjeista ja kommentista. Kaspersky on oikein hyvä ja SuperAntiSpyware on kanssa varteenotettava vaihtoehto.
@ ???
Älä huolestu. Osoitetta, jota klikkasit ei ole eli sinulla ei ole mitään hätää. Voit siis turvallisin mielin jatkaa tietokoneesi käyttöä.
juu eli oli juuri faocazae linkki mutta mozilla ei päästänyt sisään. Oletan sitten että mitään vahinkoa ei päässyt tapahtumaan
Sadan prosentin todennäköisyydellä tietokoneesi on täysin kunnossa. Jos sivusto ei ole avautunut, niin ei ole mahdollista, että se olisi jotain tietokoneellesi asentanut. Tämän lisäksi ainakin Mozilla Firefox varmistaa ennen tiedoston lataamista käyttäjältä eli kysyy ladataanko vai ei.
Kysyy myös viruksen asennuspakettien kohtalosta eli kannattaa aina harkita mitä ja mistä lataa näin yleissääntönä. Tässä tapauksessa sivusto ei avautunut sinulle, etkä näin ollen ole päässyt edes siihen jälkimmäiseen vaihtoehtoon eli ole onnellinen, että tietokoneesi ei ole saastunut.
Kiiiiiitos nopeasta palvelusta