Tietoturva

Gmailin huijaaminen on helppoa: Haittaohjelmien tunnistus pettää pahasti

Julkaistu: , Päivitetty:

Googlen Gmail-sähköpostipalvelu ei tunnista haitallista Office-tiedostoa, jos siihen tekee pieniä muutoksia.
Niin sanotut makrovirukset voivat päästä Googlen Gmail-sähköpostipalvelussa läpi vastaanottajalle, vaikka Gmailin pitäisi osata niitä tunnistaa. Asiasta kirjoittaa Softpedia, joka nojaa tietoturvayhtiö SecureStaten blogikirjoitukseen.

Microsoft Office -tiedostoihin liitetyt makrot ovat koodinpätkiä, jotka automatisoivat erilaisia toimintoja esimerkiksi Wordissä tai Excelissä. Makroja on käytetty myös haittaohjelmien levittämiseen – ensin jo 1990-luvulla ja nyt uudestaan tänä vuonna.

SecureState huomasi, että Gmailia voi huijata esimerkiksi jakamalla kahdelle riville yhden avainsanan "powershell", josta Gmail normaalisti saa vihiä Office-tiedoston haitallisuudesta. Jakaminen esti Gmailia havaitsemasta avainsanaa, ja testinä luotu Excel-tiedosto pääsi läpi ilman ongelmia.

Gmail tunnistaa haitallisiksi myös sellaiset Excel-tiedostojen makrot, jotka edellyttävät workbook open -toimintoa. Tämän muurin ohittamiseen riitti, että SecureState asetti haitallisen koodin suorittamisen napin taakse.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Haittakoodin käynnistyminen edellyttää hyökkääjältä siis ylimääräistä vaivaa, jotta hän saa houkuteltua uhrin painamaan vielä nappia, mutta huijareilla on konstinsa keksiä vakuuttavia verukkeita tätä varten.

Makrovirukset ovat tehneet maailmalla pahaa jälkeä. Kenties vakavin tapaus nähtiin viime lokakuussa Ukrainassa, kun haitallinen Excel-tiedosto pimensi puolet 1,4 miljoonan asukkaan Ivano-Frankivskin kaupungin kodeista.

Kommentit

    Näytä lisää