Mese-örkki leviää nyt suomenkielisenä

Windows Live Messenger -käyttäjien (mesen) välillä leviävästä haittaohjelmasta on kehitetty nyt suomenkielinen versio. Se yrittää huokutella käyttäjät klikkaamaan olevinaan kuvatiedostoa, mutta linkki viekin haittaohjelman asennustiedostoon.

Nyt ilmestynyt haittaohjelma leviää ainakin kahdella eri suomenkielisellä viestillä:

ootko tässä? :D ja Onks tää sun kuva ?

Perässä tulee linkki, joka on muotoa:

msn-photos.wls.net/?Photo95.JPG =vastaanottajan_osoite@
vastaanottajan_domain.com. Nämä sivupyynnöt ohjautuvat verkko-osoitteeseen mitglied.lycos.de/cheatguard/photo95.JPG-www.msnimages.com.

Vaikka Mese-viesti näyttääkin tulevan kaverin tai ystävän nimissä, linkkiä ei pidä nimissään klikata, eikä ohjelmaa tule asentaa!  Haittaohjelma leviää nimenomaan saastuneiden koneiden Mese-yhteystietojen kautta. Kyseessä on takaporttisovellus, joka muuttaa Windowsin asetuksia ja asettaa itsensä käynnistymään automaattisesti järjestelmän käynnistyksen yhteydessä.

Suomalaisen tietoturvayhtiön mukaan kyseessä näyttää olevan troijalainen Backdoor.Win32.SdBot.ebp, joka on laajan Sdbot-perheen uusi variaatio. Kyseessä ei ole aivan uusi haittaohjelma, sillä ensimmäiset versiot on nähty jo vuonna 2002. Viime syksynä Messenger-yhteystietojen kautta levinnyt haittaohjelma oli liikkeellä vilkkaasti, ja nyt se on siis aktivoitunut uudelleen.

Troijalainen avaa tiettävästi hyökkääjälle pääsyn Windows-koneen etähallintaan ja antaa mahdollisuuden käyttää konetta tietojen keräämiseen. Keräämänsä tiedot troijalainen yrittää lähettää palvelimelle http.ømg.com porttiin 81.