Moro kaikille.
Kyselen tällaista asiaa. Käytän Windows Live Mail -sähköpostiohjelmaa, ja usein mainostellaan, ja varoitetaan "älä avaa postia x, koska siellä on virus", joten onko mahdollista saada viruksen, jos avaa vain viestin, eikä mitään liitteitä? Voiko tekstin seassa olla siis virus?
Tiedän sen että liitteessä voi olla virus, ja jos sen lataa, sellaisen viruksen voi saada koneelle.
Beuling kirjoitti:
Käytän Windows Live Mail -sähköpostiohjelmaa, ja usein mainostellaan, ja varoitetaan "älä avaa postia x, koska siellä on virus", joten onko mahdollista saada viruksen, jos avaa vain viestin, eikä mitään liitteitä? Voiko tekstin seassa olla siis virus?
Käytännössä virusta ei voi upottaa tekstiin. Tietysti ohjelmassa voi olla tietoturva-aukko, jonka avulla virus pääsee järjestelmään, vaikka käyttäjä vain avaa viestin, mutta pidän tätä kovin epätodennäköisenä, vaikka kyseessä onkin Microsoftin ohjelma. Ainakin Hotmailin tietoturva-asetukset ovat niin tiukat, että sieltä viruksen saaminen pelkästään viestin avauksella on hyvin epätodennäköistä.
Onhan noita viruksia ollut liikenteessä, jotka ovat hyödyntäneet erilaisten sähköpostiohjelmien ja käyttöjärjestelmien tietoturva-aukkoja siten, että viruksen on voinut saada ihan viestin esikatselusta tai jopa pelkästään siitä, että sähköpostiohjelma on ladannut viestin sähköpostipalvelimelta.
Toki tuollaisia aukkoja ohjelmanvalmistajat korjailevat. En tiedä mikä on Windows Live Mailin tilanne. Eli en tiedä onko siinä tällä hetkellä tunnettuja aukkoja. Mutta vaikkei olisikaan, niin niitähän voi löytyä uusia ja toisaalta voi olla että on aukkoja jotka ei ole yleisesti tunnettuja, mutta joita joku silti hyödyntää.
Koskaan ei siis voi olla 100% varma siitä, että ei saa virusta (paitsi jos ei kytke konetta mihinkään (internetiin, muistitikkuun, mediaan)). Kuitenkin, kuten -tossu- sanoi, niin aika epätodennäköistähän viruksen saaminen on, jos ei avaa postissa olevia liitteitä ja softat on ajantasalla.
Samaa mieltä kuin tossu.
Tietenkin jos käyttää esim jotain iki-iki-vanhaa IE:n selainta postien lukuun, niin en ihmettelisi jos joku scripti pääsisikin ajoon ihan vaan postin aukaisemalla. (tietenkin tämän vaikuttaa koko ketju, eli jo operaattorin filtterin jne..)
Mutta jos käyttää jotain uudenaikaista tunnettua ohjelmaa, niin pirdän myös äärimmäisen epätodennäköisenä että pelkän tekstiosan avaamisella tapahtuu mitään pahaa.
Kannattaa myös muistaa, että yleensä näissä varoituksissa on kyse hoaxista eli huijauksesta. Yleensä vain luotettavalta taholta tulleisiin virusvaroituksiin kannattaa suhtautua vakavasti, ja virusvaroituksia ei kannata lähetellä eteenpäin.
F-secure: http://www.f-secure.com/virus-info/hoax/finnish/
Huijausvaroitukset, eli ns. hoaxit, ovat pahansuopien henkilöiden pelottelutarkoituksessa luomia. Ne leviävät, kun tietokoneen käyttäjät luulevat tekevänsä palveluksen muille välittämällä varoitusta eteenpäin.
Älä välitä huijausvaroituksia eteenpäin. Olemme nähneet tapauksia missä sähköpostijärjestelmä on kaatunut sen jälkeen kun kymmenet käyttäjät ovat välittäneen väärän hälytyksen kaikille yrityksen työntekijöille.
Yrityskäyttäjät voivat tosin päästä eroon väärien hälytysten aiheuttamasta ongelmasta helposti antamalla tiukan ohjeen: Loppukäyttäjät eivät saa välittää virusvaroituksia eteenpäin. Jos käyttäjä vastaanottaa virusvaroituksen, hänen tulisi lähettää se oman yrityksensä mikrotukeen, muttei mihinkään muualle.
Beuling kirjoitti:
Voiko tekstin seassa olla siis virus?
Ongelmahan on se, että nykyään postit ei useinkaan oo tekstiä, vaan HTML:ää, johon voi sitten upottaa JavaScriptiä/Flashia/PDF:iä/Java-appletteja/tulisia chilejä/puutarhatonttuja, joilla sitten sopivan aukon kanssa voi saada sen viruksen tarttumaan, vaikkei käyttäjä tee muuta kun katsoo sen viestin.
Onkin hyvä idea kieltää oletuksena ulkoisten tiedostojen lataaminen posteista tai jopa koko HTML:n näyttäminen. Jos mailiklientti ei moiseen tarjoa mahdollisuutta, kannattaa se panna vaihtoon.
Aiheeseen liittyen http://www.tietokone.fi/uutiset/
Aihe on jo aika vanha, joten et voi enää vastata siihen.