900 miljoonaa pässinpäätä Flamen armoilla NYT!!!

V.P. Lehto

"Hyppösen mukaan se, että hyökkääjillä on käytössään menetelmä huijata Microsoftin sertifikaatteja ja Windowsin päivitysjärjestelmää, on todellinen nettihyökkäysten "Graalin malja". Noin 900 miljoonaa Windows-tietokonetta hakee päivityksensä tästä järjestelmästä.

Microsoft on julkaissut paikkauksen, mutta siihen liittyy ongelma. "Korjaus on saatavilla – arvasit oikein – Microsoft Updaten kautta", toteaa Hyppönen. Kun rikolliset hallitsevat tätä päivitysmekanismia, he voivat estää korjauksen lataamisen saastuneissa koneissa. "

http://www.tietokone.fi/uutiset/hypponen_tietoturvan_pahin_painajainen_toteutui

16

92

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Hieno juttu.

      Kivaa jos vielä iskee yrityksen palvelimeen niin saastuu kaikki kerralla :D

    • noontietämätönmies

      Minäpä kerran jouduin käsin korjaamaan viruksen johon f-securen päivitetty järjestelmä ei osannut tehdä.

      nojoo, kun on assembly-ohjelmointi -kokemusta, kyseessä oli tällainen: muutti nimeä aina kun sen poisti, oli tunkeutunut järjestelmä-tason ajureihin, ja käytti oikeuksia kuten järjestelmän ajurit, keino poistaa se oli että: boottaus täysin puhtaalta, ja käsin poistaa se itseään itse generoiva virus.

      Mutta jo yli 10 vuotta vanhaa ja nytkö vasta Hyppijä-Hyppönen tietää että noita on, itse-generoivia viruksia, pah.....

      • mmjoo no more W$

        Onhan tuo Flame ollut ainakin jo 5 vuotta piilossa... kuka tietää tarkalleen milloin on ensimmäinen versio ollut liikkeellä ja mones tämä Flame sitten on. Varmaan kohta putkahtaa taas uudempi painos, tai no kohta saattaa olla se 5 vuotta ;).


      • Windows sucks!

        Jotkut haitakkeet eivät anna poistaa itseään. Pääsin tuollaisesta XP-koneessa olleesta haitakkeesta eroon Ubuntu-osion kautta. Lähti haittaohjelmatiedosto kuin kuppa Töölöstä. Sen jälkeen en tosin enää XP:tä käyttänyt vaan tykästyin tuohon Ubuntuun niin paljon että lopulta alustin koko XP-osion ja asensin sen päälle Linux Mint-järjestelmän.


    • jepstottakuinonrotta

      Näin on, sun pitää saada toinen käyttöjärjestelmä päälle jonka kautta poistat haitalliset järjestelmän ring-0 ajurit.

      Järjestelmästä käsin se ei ole mahdollista.

      Pitää olla toinen puhdas boot-levy, kyllä totesin että oli jo tuolloin tuollainen joka generoi itseään aina uudestaan.. on se jollain disketillä tuokin, mutta joo f-secure ei pysty noita poistamaan, eikä edes avastin boot-time scan, avastin boot-time scan on kyllä ehkä parhain, kun se hoitaa homman ennen protected modeen menoa, eli real-modessa.

    • fsecureonavuton

      Joo otin huvikseni disketille talteen tuon itseään generoivan viruksen silloin, on jossain tallessa, muistan että se tuli jostain sähköpostista Tanskasta silloin, olin töissä silloin katsomassa järjestelmiä, eli huoltohommissa.

    • linkku-urpojen

      fantasiaa koko juttu, aina pitää urpon kuitenkin jotakin kikkaa kokeilla jos vaikka saisi joitakin hyväuskoisia jutuillaan jymäytettyä !

    • cyberfight_forhearts

      Noloo pelleilyä,hiukan homohtavaa toimintaa sketsin levittäjiltä.

    • lfh23l2g523l52g5

      Itseasiassa IT-instituutin ohjelmoinnin yliopettajalla olin töissä konsulttina ja elektroniikan johtavan opettajan kehut sain tuollaisen ajurin tekemisestä, samaten digitaalitekniikan vastaavan johtajan kehut myös että: asentaa itsensä vain käynnistämällä jonkun tiedoston XP Pro tai Windows 7 -järjestelmissä, ei kysele mitään..

      oli nimeltään IODRIVER.SYS, ring-0 level driver, joka avaa tietyllä kontrollikoodilla kaikki i/o portit vapaaseen käyttöön tietyillä koodeilla.

    • vähäntietoamaksamyös

      Näitä ei tietenkään virustentekijöille anneta, meillä on porukkakin, ollut jo.... vuosikymmeniä kasassa, nimi on: CSEG (Computer Security Experts Group).

      Noin 30000EUR/kk jos meitä palkkaat jotain tekemään..

      • joko on suuren

        valtion attasheat palveluja kyselleet vai eikö riitä tieto-taito vielä ihan sellasiin juttuihin jotka niitä kiinnostaa ?


    • Kapteeni Sika

      Pahinta tässä on se että haittaohjelmien tekijät oppivat näistä nikseistä aina vain lisää. Seuraavalla kerralla kyseessä voi olla sellainen haittaohjelma joka hallitsee käyttäjien koneita oltuaa siinä jo sitä ennen kuukausia. Tiettynä hetkenä talteen otetut salasanat hyödynnetään mm. verkkopankkihyökkäyksillä.

      Sitten on aina olemassa mahdollisuus että piileskelevät haittaohjelmat miljoonissa koneissa laukaistaan tiettynä kellonaikana tuhoamaan järjestelmä kokonaan. Ei ihme että nykyaikaisessa sodankäynnissä hyökkäyksen ensimmäinen vaihe on nimenomaan vihollismaan tietojärjestelmän täydellinen luhistaminen. Kun kommunikoivat järjestelmät on luhistettu ei mistään hightech-organisoidusta puolustuksesta ole enää puhettakaan. Peli on sitä myöten selvä.

      • Windows 8

        "Pahinta tässä on se että haittaohjelmien tekijät oppivat näistä nikseistä aina vain lisää. Seuraavalla kerralla kyseessä voi olla sellainen haittaohjelma joka hallitsee käyttäjien koneita oltuaa siinä jo sitä ennen kuukausia. Tiettynä hetkenä talteen otetut salasanat hyödynnetään mm. verkkopankkihyökkäyksillä.

        Sitten on aina olemassa mahdollisuus että piileskelevät haittaohjelmat miljoonissa koneissa laukaistaan tiettynä kellonaikana tuhoamaan järjestelmä kokonaan. Ei ihme että nykyaikaisessa sodankäynnissä hyökkäyksen ensimmäinen vaihe on nimenomaan vihollismaan tietojärjestelmän täydellinen luhistaminen. Kun kommunikoivat järjestelmät on luhistettu ei mistään hightech-organisoidusta puolustuksesta ole enää puhettakaan. Peli on sitä myöten selvä. "

        No jaa. Mä lähinnä opin sun asiantuntijuustasosta sun selvityksen myötä, se on hyvin lähellä pyöreää nollaa. :) Hyvä jos näytönohjainajurit saat itse asennettua niin siinä on sun tietotaito.


      • siinä ei ole

        sitten linkku-urpokaan enää turvassa haitakkeilta, onni onnettomuudessa niiden kohdalla että rahaa ei voi kadota kun ei sitä koskaan ole ollutkaan niiden hallussa !


    • Franken

      "rahaa ei voi kadota kun ei sitä koskaan ole ollutkaan niiden hallussa..."

      Maailman suurimmat pörssit ja finanssitavaratalot käyttävät alustanaan Linuxia. Etkö tyhmeliini ole asiasta jo aiemmin lukenut?

    • Windows vuotaa

      Windows menetti lopullisesti vähäisenkin turvallisuutensa. Jatkossa haittaohjelmat jaetaan Windows updaten kautta ihan suoraan. Nyt kun Windows update on kerran jo korkattu, on varmaa, että rikolliset ja lain väärällä puolella toimivat hakkerit korkkaavat samalla keinolla Windowsit jatkossakin.

      Linux on turvassa täysin poikkeavan turvallisuusrakenteensa takia. Linuxiin kun ei voi asentaa mitään olematta ensin sudon asemassa (super user do) ja tietämättä käyttäjän rootin salasanaa. Siksi toiseksi ulkopuolelta Linux-ytimeen ei saa ujutettua mitään.

      Windowsin suhteen se on peli menetetty. Windows on korkattu Updaten kautta, joten Windowsin luotettavuus on täysin mennyt. Jokainen järkevä vaihtaa turvallisempaan käyttöjärjestelmään.

    Ketjusta on poistettu 4 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Stefu LOISTAVAA!

      Ilmeisesti joku vedonlyönti tms, selvinpäin-elämästä👍👍👍 ilmankos ei ole Sofiaa näkynyt. Miten tän parin nyt käy, kun viimi ei maksettuna enää virta
      Kotimaiset julkkisjuorut
      134
      2005
    2. Msisa on eronnut

      Mies ei kestänyt jatkuvia syrjähyppyjä eikä totuutta Turun yöstä.
      Kotimaiset julkkisjuorut
      29
      1052
    3. Missä sinuun mies voisi

      näin pääsiäisenä vahingossa törmätä? Ei ilmeisesti missään?
      Ikävä
      69
      878
    4. Venäläisiä keksintöjä?

      Kun tässä nyt yritän miettiä venäläisiä keksintöjä, niin ei äkkiseltään tule oikein yhtään mieleen. Onko niitä edes?
      Maailman menoa
      261
      766
    5. Tiedän että on aika luovuttaa

      En vaan osaa. Liian kauan toivonut jotain, mikä ei koskaan tule toteutumaan. Olo ei ole mitenkään hyvä, mutta itken vähemmän kuin silloin kun sinuun r
      Ikävä
      65
      752
    6. Raviskalla tappo?

      Huhuja liikkuu et raviskalla ois joku laitettu kylymäksi?
      Oulainen
      14
      735
    7. Sun mies on mun

      Sinun mies on yksin minun ja sinä et voi sille mitään.
      Ikävä
      83
      688
    8. Katumuksesta

      Pitkäperjantaina eräässä seurueessa puhuttiin katumisesta ja mitä itse kukin katuu. Yleisintä tuntui olevan pahasti sanominen jollekin läheiselle ja t
      Sinkut
      132
      686
    9. Sisällissota kiihtyy Ruotsissa

      KaupunkiTaistelut koraanin puolesta kiihtyneet Linköpingissä ja Malmössä. Ruotsin poliisi joutunut vetäytymään suojiin. Päätän raporttini Ruotsista.
      Maailman menoa
      213
      673
    10. Et arvaa nainen, miten ikävä mulla on sinua.

      Sinua ei voi unohtaa. Pusu sulle musulle!
      Ikävä
      26
      671
    Aihe