Roskapostittajat vauhdissa - Tietoturva - Ilta-Sanomat

Sähköpostimainoksien linkeissä vaanii tuplavaara

Roskapostittajat muuttavat tietokoneita välityspalvelimiksi Internet Explorer -selaimen paikkaamattoman raahausaukon avulla, brittiyhtiö MessagaLabs kertoo. Yhtiö varoittaa seuraamasta sähköpostiviestien linkkejä.

11.10.2004 12:09

- Käyttäjien pitäisi jo tietää, että "click here to remove" linkin seuraaminen ei ikänä ole hyvä idea, MessageLabsin virusasiantuntija Alex Shipp sanoo.

Hänen mukaansa useimmiten se kertoo viestien lähettäjälle, että osoite on käytössä ja kannustaa näin lähettämään lisää postia. Shippin mukaan yhtiön pysäyttämissä spammiviesteissä linkissä piilee "tuplavaara".

MessageLabs kertoo, että spammaajat ovat houkutelleet käyttäjiä haitalliseksi muokatuille www-sivuille sähköpostiviestien opt-out-linkeillä. Viestissä luvataan, että käyttäjä voi kieltää uusien mainoksien saamisen seuraamalla linkkiä.

WWW-sivulla on todellisuudessa IE:n raahausaukon hyväksikäyttö, joka asentaa käyttäjän koneelle avoimen välityspalvelimen. Exe-tiedosto asentuu tietokoneelle, jos käyttäjä vierittää sivua alaspäin, MessageLabs kertoo.

Internet Explorer -selaimen raahaustoimintoon liittyvä haavoittuvuus on peruja elokuulta. Microsoftilta ei kuitenkaan toistaiseksi ole saatavissa päivitystä, ja aukko altistaakin jopa sp2-päivitetyn Windows-koneen haittakoodihyökkäykselle.

Tietoturvayhtiö Secunian mukaan haavoittuvuudelle on kehitetty hyödyntämismenetelmä, jossa haittakoodi latautuu käynnistyskansioon pelkän hiiren klikkauksen seurauksena. MessageLabsin mainitsema vierityshyökkäys on muunnelma alkuperäisestä raahausmenetelmästä.

Osion tuoreimmat

Luitko jo nämä?