Haittaohjelma leviää sähköposteissa

Suomalaisten sähköpostiosoitteisiin on keskiviikkona aamupäivästä lähtien levinnyt viestejä, joiden sisältämän linkin avaaminen voi tuoda tietokoneeseen haittaohjelman.

Kotimaa

Sähköpostit ovat suomenkielisiä. Niitä on kahdenlaisia: toisessa kerrotaan Mikkelissä tapahtuneesta ydinräjähdyksestä ja toisessa Tatjana-niminen opiskelija etsii itselleen seuraa.

Tietoturvayhtiö F-Securen asiantuntijan Erkki Mustosen mukaan samansisältöisiä mutta saksankielisiä viestejä on levinnyt keskiviikkona myös ainakin Sveitsissä.

Niin F-Securesta kuin Viestintävirastostakin kerrotaan, että viestit ovat levinneet erittäin laajalti yritysten ja yksityishenkilöiden sähköposteihin, mutta että vastaanottajien määrää on toistaiseksi mahdoton arvioida.

F-Securen Mustosen mukaan viesteissä on poikkeuksellista nimenomaan se, että ne on kirjoitettu melko hyvällä suomen kielellä, jolloin moni saattaa haksahtaa avaamaan viestissä olevan linkin.

Ohjelman lataus aktivoi haittaohjelman Haittaohjelman aktivoituminen vaatii sen, että viestin lukija lataa tietokoneelleen sähköpostiviestissä olevan linkin takaa löytyvän ohjelman. Pelkkä linkin klikkaaminen ei vielä tuo haittaohjelmaa tietokoneeseen, sanoo Viestintäviraston cert.fi-yksikön tietoturva-asiantuntija Ari Husa. Nyt leviävän haittaohjelman analysointi on kesken, mutta Mustosen mukaan kyseessä on Z-bot-haittaohjelmaperheen uusi muunnos, jolla on niin sanotulle pankkitroijalaiselle tyypillisiä piirteitä. Pankkitroijalainen on haittaohjelma, joka saattaa aktivoitua verkkopankkia käytettäessä. YLE Uutiset

Lähteet: Viestintäviraston cert.fi-palvelu internetissä