 |
Muut verkkotunnukset myös meidän kautta
07 05 2015
Haittaohjelma jumittaa tietokoneen, jos se huomataan
haittaohjelma"Rombertik-nimellä kutsuttu haittaohjelma tallentaa kaiken, joka syötetään selainikkunaan, salasanat ja käyttäjätunnukset sun muut. Se leviää spämmin ja tietojenkalastelun avulla.
Asentumisen jälkeen haittaohjelma tarkastaa Windows-koneella pariinkin kertaan tilanteensa ja jos se havaitsee merkkejä virustutkan toiminnasta, se käynnistää itsetuhomekanismin. Viimeinen tarkastusmenetelmä on pahin, arvioi Cisco. Rombertik luo 32-bittisen tiivisteen muistin osasta. Mikäli tiivistettä muutetaan, ohjelma tuhoaa itsensä ja yrittää pyyhkiä tietokoneen kiintolevyn käynnistysosion.
Rombertik-asennustiedosto sisältää 97-prosenttisesti harmittomia tietoja, muun muassa 75 kuvaa ja 8000 muuta jämätietoa. Käynnistyttyään se luo satoja miljoonia yhden tavun merkintää, mikä turhauttaa tutkijoita.
Lisää: http://blogs.cisco.com/security/talos/rombertik#conclusion
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.