|
|
|
|
Yliopistossa leviää haittaohjelma muistitikkujen välityksellä |
19.4.2010
|
| |
Virusvalvontaan on saapunut useita satoja ilmoituksia muistitikkujen välityksellä leviävistä troijalaisviruksista. Varotoimenpiteenä tietohallinto ottaa maanantaiaamuksi autorun-toiminnon pois päältä keskitetysti. Sen jälkeen tikuilla ja cd-asemilla olevia tiedostoja pääsee käsittelemään kätevästi My Computer -ikkunan kautta.
Troijalainen tarttuu koneista muistitikkuihin ja muistitikuista koneeseen. Pelottavaa on, että vaikka torjuntaohjelmisto huomaa haittaohjelman ja kertoo siitä käyttäjälle, tyypillisin käyttäjän reaktio on kuitata ilmoitus ja jatkaa niin kuin mitään ei olisi tapahtunut.
Jokainen virustorjuntaohjelmiston antama ilmoitus vaatii aina päätöksentekoa käyttäjältä. Pelkkä ok-valinta ei poista virusta, vaan käyttäjän on päätettävä poistosta. Poista/delete on hyvä valinta.
Saastuneen tikun voi tunnistaa siitä, että sen My Computer -ikkunassa näkyvä kuvake näyttää keltaiselta kansiolta eikä harmaalta laatikolta. Tämä koskee tosin vain nyt eniten levinnyttä troijalaista.
Koneessa ollessaan troijalainen ottaa yhteyttä epämääräisiin palvelimiin ja saattaa ladata niistä muita haittaohjelmia koneeseesi. Tämä saattaa vaarantaa esimerkiksi pankkitunnuksesi. Tästä ei ole toistaiseksi varmaa tietoa. Huomioi, että kotikoneesikin saattaa olla saastunut.
Mikäli epäilet konettasi tai tikkuasi saastuneeksi, irrota kone verkosta, lopeta kyseisen tikun käyttäminen kokonaan äläkä laita koneeseesi mitään muutakaan tikkua. Ilmoita epäilyksistäsi helpdeskiin ja varaudu odottamaan, helpdesk saattaa ruuhkaantua.
Haittaohjelmasta saa lisätietoja symantecin sivulta tästä linkistä. Samaa virusta on liikkeellä myös muun nimisinä.
Tietohallinto / KV / 16.4.2010
|
| |
| Tiedotussihteeri |
|
|
|
|
|