Messengervirus 15.51 22.12.2007
Kommenteissa haastettiin kirjoittamaan ennen aattoa, joten pakkohan se on palata sorvin ääreen. Voisi koettaa vähän tiivistää tahtia, niin ei jäädä tähän parin tekstin vuosivauhtiin. Viimeaikoina MSN Messengeriin kirjautuneena on päässyt nauttimaan roskapikaviesteistä, jotka sisältävät linkin. Linkin takaa paljastuu eri kerroilla erilaisia sivuja. Osa viesteistä lienee vain mainoksia sivuille, mutta osa linkkien takaa löytyvistä sivuista yrittää laajentaa roskan lähettäjien määrää.
Tyypillisesti roskaviesti saapuu henkilöltä, joka kirjautuu sisään lähettää viestin ja kirjautuu ulos. Myös tilanteita, joissa tuttava kirjautuu ulos, heti perään sisään, lähettää roskaviestin ja kirjautuu taas ulos. Helpoimmin tämä on mahdollista, kun ulkopuolisella palvelimella on tiedossaan MSN-käyttäjien tunnuksia ja salasanoja. Salasanan, jota ei ole tarkotettu muiden tietoon, roskaviestitehdas saa yksinkertaisesti kysymällä. Osa käyttäjistä ei tunne tietoturvan alkeita ja on siten valmis antamaan tuntemattomalle internetsivustolle MSN-tunnuksensa salasanoineen, kun sivusto lupaa näitä tietoja vastaan kertoa ketkä ovat estäneet käyttäjän Messengerissä. Tuleehan se linkki vielä joltakulta omista kavereista - tosin pelkkänä linkkinä ilman yhtäkään suomenkielistä sanaa.
Käyttäjätiedojen urkinnan jälkeen loppu onkin roskaviestitehtaalle helppoa: Ohjelma kirjautuu sisään varastetuilla tunnuksilla ja lisää tuttavaksi jonkin roskatehtaan MSN-tunnuksista. Tämän jälkeen tuo roskatehtaan tunnus poistetaan tuttavalistalta, mutta jätetään estämättä, jolloin roskatehdas näkee yhä käyttäjän tilan. Tämän jälkeen roskaohjelma tarkkailee käyttäjän tilaa, ja käyttäjän ollessa kirjautuneena ulos roskaohjelma kirjautuu sisään tämän tunnuksilla ja lähettää roskaviestin käyttäjän tuttaville ja kirjautuu ulos. Roskaa lähettävä ei huomaa mitään, ellei hänelle kerrota.
Osa roskaohjelmista pyrkii myös saastuttamaan käyttäjän koneen haittaohjelmilla, joita vastaan taisteluun tarvitaan tietoturvaohjelmia, mutta pelkän urkinnan uhriksi joutunut pääsee helposti eroon ongelmasta. Pelkkä salasanan vaihtaminen riittää torjumaan roskaviestien lähettämisen. Salasanan vaihto kannattaa myös toteuttaa itse ja ajoissa ennen kuin roskaohjelma muuttaa salasanan ja estää käyttäjän pääsyn omille tunnuksilleen.
22.46 22.12.2007 kello 22.46
Joo, minullekin on tullut noita viestejä, mutta en tiennyt mitä ne olivat. Nyt taas selvensi tämä kirjoituksesi ja viisastuin taas vähän. :) Onneksi en ole mennyt noille sivustoille, niin ei ole tullut mitään ongelmia.