Viruksia liikenteessä/Kokemuksia virussodasta

25.10 ja 27.10 kirjoitin otsikossa mainitut artikkelit, joissa kerroin koneeseeni ilmestyneen 4-5 "virusta", jotka tunnisti käyttämäni virustorjuja AVAST! Antivirus ohjelma. Samalla ohjelmalla sain sen löytämät  haittaohjelmat myös tuhottua. Suorittamani salapoliisityön tuloksena päädyin siihen, että  haittaohjelmat  olivat päätyneet koneeseeni Javan mukana.

Uuden Suomen lukijakuntaan kuuluvat alan asiantuntijat tyrmäsivät päätelmäni, että monimiljoona levikkeinen Java voisi tuoda "viruksia" mukanaan. Eräs naiskommentoija intti moneen kertaan, että olen vieraillut pornosivuilla ja saanut taudin sieltä. Sanoi vielä olevansa jonkun kahvilaketjun tietoturvapäällikkö. Kovin alhaiseksi on tietotaso alalla sitten minun päivieni  laskenut. Sanon sen, vaikka olenkin ollut hardware puolella.

Nyt löysin netistä seuraavan tiedotuksen, joka todistaa epäilykseni oikeaksi:

Cert-FI

Tietoturva nyt !

Päivitä Java

Javan haavoittuvuuksia hyväksi käyttävä Metasploit-moduuli on julkaistu.

Viime aikoina on enenevässä määrin levitetty Java-ajoympäristöjen haavoittovuuksia hyväksi käyttäviä haittaohjelmia. Haittaohjelmien tekijät pyrkivät tällä varmistamaan hyökkäyksensä toimivuuden mahdollisimman monessa ympäristössä.  Java-ajoympäristössä samaa ohjelmakoodia voidaan suorittaa useassa eri käyttöjärjestelmässä ja Internet-selaimessa.

Metasplot-ympäristöön on julkaistu hyväksikäyttömoduuli, jolle Oraclen Java-ympäristöt 7 ja 6 Update 27 ja sitä vanhemmat versiot ovat haavoittuvia. Haavoittuvuutta ( CVE-2011-3544) hyväksi käyttäen hyökkääjän on mahdollista suorittaa omaa Java-koodiaan ajoympäristön rajoitetun hiekkalaatikon ulkopuolella. Java-yhteensopivan ajoympäristön takia hyökkäystapa on kohdistettavissa useaan käyttöjärjestelmään ja selaimeen.

Java-ajoympäristö kannattaa päivittää uusimpaan versioon ja huolehtia päivitysten asentamisesta myös jatkossa. CERT-FI on julkaissut haavoittuvuuksista julkaisun (130/2011 ja 140/2011). Java-ajoympäristön lisäksi on tietokoneen muutkin sovellukset ja apuohjelmat aina syytä pitää ajan tasalla.

Lähde: CERT-FI