Ennakoivaa tietoturvaa
 

Norman sulkee aukon Internet Exploreriin tarkoitetulla virustunnisteella

Norjalainen tietoturvan tuntija Norman on julkaissut virustunnisteen, joka liittyy käynnissä oleviin Internet Explorerin haavoittuvuutta hyödyntäviin haittaohjelmahyökkäyksiin, ja ottanut sen mukaan virustorjuntatuotteittensa tunnistetietokantoihin. Haittaohjelma on paketti hyvin hyökkäävästi toimivia tietokoneeseen pureutuvia hyökkäysyksikköjä, jotka avaavat tietokoneen ulkopuolisen palvelimen kauko-ohjattavaksi. Valmistaja suosittelee siksi kaikille Norman-tuotteiden käyttäjille tietoturvan mahdollisimman nopeaa päivittämistä.

Basel, 21. tammikuuta 2010 - Kuluvan viikon aikana saatiin tietää yhä useammista haittaohjelmahyökkäyksistä, jotka käyttivät hyväkseen Internet Explorerin tietoturva-aukkoa- Tietoturva-aukko esiintyy aina silloin, kun yritetään avata poistettua HTML-kohdetta. Se löytyy seuraavista tuotteista: Internet Explorer 6, Internet Explorer 6 Service Pack 1 (sisältyy tuotteeseen Microsoft Windows 2000 Service Pack 4), Internet Explorer 7 ja Internet Explorer 8 käyttöjärjestelmien Windows XP, Windows Server 2003, Windows Vista ja Windows Server 2008 RE tuetuista versioista.

Hyökkäyksen yhteydessä kohteena olevalle tietokoneelle asennetaan useita toisiinsa liittyviä haittaohjelmia. Kullakin ohjelmalla on erityinen tehtävänsä, ja ne käyttävät omia protokollia tarkkaan hiottuine leviämismekanismeineen. Ne naamioituvat tavallisiksi, turvallisille verkkosivuille vieviksi linkeiksi, mutta luovat portin 443 kautta yhteyden ohjauspalvelimeen ja välittävät sille yksityiskohtaista tietoa tietokoneen tyypistä ja luonteesta. Näin hyökkääjä saa otettua tartunnan saaneen tietokoneen hallintaansa.

Uusimman tunnistetiedoston päivittämisen myötä Normanin virustorjuntatuotteet suojaavat heti näiltä hyökkäyksiltä.

Yhteydet

Norman Data Defense Systems AG  
Mike Gasser
Münchensteinerstrasse 43
CH-4052 Basel
Puhelin: +41 (0)61 317 25 25
Faksi: +41 (0)61 317 25 26
Sähköposti: mike.gasser@norman.ch
WWW-sivu: www.norman.ch  

in marketing gmbh
Priska B. Roelli
in der Halden 18
CH-8603 Schwerzenbach
Puhelin: +41 (0)44 806 40 50
Faksi: +41 (0)44 806 40 55
Sähköposti: priska@inmarketing.ch
WWW-sivu: www.inmarketing.ch