Ilkka Ketola
18. maaliskuuta, 2010 19:03
Netissä leviää nyt roskapostin mukana virus, jolla kalastellaan Facebook-käyttäjien pankkitunnuksia ja muuta luottamuksellista tietoa. Kuten useat muutkin haittaohjelmat, hyödyntää tämäkin sähköpostin liitetiedostoja, kertoo virustorjuntaohjelmistoja valmistava McAfee. Facebookilla on arviolta noin 400 miljoonaa käyttäjää.
Hakkerien lähettämä viesti on naamioitu Facebookin lähettämäksi. Sähköpostiviestissä ilmoitetaan, että käyttäjän Facebook-salasana on resetoitu ja kehotetaan avaamaan liitteenä oleva tiedosto uusien salasanojen saamiseksi, McAfee kertoo. Kun liitteen aukaisee, asentuu koneelle useita haittaohjelmia -- mukana myös salasanoja urkkiva ohjelma. McAfeen mukaan hakkerit ovat onnistuneet lähettämään viestit käyttäen Facebookin sisäistä sähköpostijärjestelmää.
Hakkereiden uskotaan pommittaneen tekaistuja viestejä liikkeelle Euroopassa, Yhdysvalloissa ja Aasiassa jo kymmeniä miljoonia. Hakkerit aloittivat roskapostikampanjansa tiistaina.
McAfeen haittaohjelmatutkimuksen ja viestinnän johtaja Dave Marcus arvioi, että hakkerit onnistuvat saastuttamaan miljoonia koneita. "Kun syöttinä on Facebook, on potentiaalisia liitetiedoston aukaisijoita 400 miljoonaa. Jos onnistumisprosentti on 10, niin [saastuneita koneita] on 40 miljoonaa", Marcus ynnää.
Haitallisen viestin otsikko on Facebook password reset confirmation customer support. Mikäli kyseinen viesti siis kilahtaa postilaatikkoon, kannattaa se tuhota välittömästi.