tätä se vielä

puuttuikin

Neljä uutta virusta löydetty vuorokauden aikana

Virustentorjujien työläs viikko jatkuu
Helsinki, Finland - 19.8.2003

”Tämä viikko on ollut virustentorjujien historian vilkkain ja työläin viikko”, kommentoi F-Securen tutkimusjohtaja Mikko Hyppönen. ”Viikkoon sisältyy sekä erittäin laajoja epidemioita että teknisesti uudenlaisia hyökkäyksiä", Hyppönen jatkaa.

Lovsan-mato

Ensimmäinen Lovsun (eli Blaster) -mato aloitti leviämisensä myöhään yöllä maanantaina 11.8.2003. Mato leviää MSBLAST.EXE -nimisenä tiedostona Windows 2000 ja Windows XP –käyttöjärjestelmissä ellei tietoturvapäivityksiä ole asennettu. Mato etsii internetistä suojaamattomia koneita ja tartuttaa ne verkon yli ns. RPC-reiän kautta. Mato jatkaa leviämistä jokaisesta saastuttamastaan koneesta. Tartunta tapahtuu niin, että koneen käyttäjä ei huomaa mitään tavallisuudesta poikkeavaa. Mato on saastuttanut viikossa satojatuhansia koneita ja madosta on tähän mennessä löydetty kolme uutta muunnosta. Viimeisin Lovsan.D –mato havaittiin 19.8.2003.

Welchi-mato

Welchi-mato löydettiin maanantai-iltana 18.8.2003 ja se hyödyntää Lovsan-madon kanssa samaa RPC-turva-aukkoa saastuttaakseen koneen. Welchi yrittää kuitenkin tarttua myös Microsoftin IIS 5.0 -verkkopalvelimiin, käyttäen hyväkseen WebDAV -haavoittuvuutta, joka löydettiin maaliskuussa 2003.

Welchi on selkeästi edistyneempi kuin suhteellisen yksinkertainen Lovsan -mato ja Welch tappaa sekä poistaa Lovsun.A –madon saastuttaessaan saman koneen. Tämän lisäksi Welchi asentaa turvapäivityksen, joka paikkaa RPC-turva-aukon. Welchin leviäminen on ohjelmoitu päättymään 1.tammikuuta 2004. Tämän jälkeen se purkaa asennuksensa, ja poistaa itsensä saastuttaneestaan järjestelmästä.

Sobig.F –mato

Mato kuuluu Sobig-perheeseen, jonka ensimmäinen versio, Sobig.A, alkoi levitä 9.1.2003. Nyt leviävä mato on jo viides Sobig-mato. Aina edellisen version lopettaessa leviämisensä viruksen kirjoittaja laski liikkeelle uuden version. Kaikki Sobig-perheen jäsenet ovat aiheuttaneet laajoja epidemioita.

Sobig.F löytyi tiistaina 19.8.2003 aamupäivällä. ”Sobig.E –mato oli ohjelmoitu kuolemaan heinäkuun 14. päivänä ja odotimme Sobig.F:n ilmaantuvan siis heinäkuun puolivälissä. Ilmeisesti viruksen tekijä piti kesälomaa, koska tästä on nyt kulunut neljä viikkoa”, toteaa Mikko Hyppönen.

Sobig-madot asentavat koneisiin takaportteja, joita roskapostien lähettäjät ovat hyödyntäneet sähköpostin massalähetyksiin.

Lovsan.D –mato

Lovsan.D on Lovsan-madon uusin versio, Tässä versiossa tiedoston nimi on vaihtunut msblast.exe:stä mspatch.exe:ksi. Muuten madon toiminta on ennallaan.

Dumaru

Dumaru löydettiin tiistaina 19.8.2003 ja se hyödyntää Lovsan–madon aiheuttamaa kohua ja sekaannusta. Dumaru lähettää huijatun sähköpostivaroituksen, joka on naamioitu tulemaan support@microsoft.com -osoitteesta. Viestin mukaan sähköposti sisältää patch.exe –tiedoston, jonka pitäisi paikata RPC-reikä, jota Lovsan-madot hyödyntävät. Jos liite avataan, se saastuttaa koneen ja lähettää itseään edelleen sähköpostitse.

Tekniset kuvakset sekä kuvia matojen koodeista löytyy osoitteesta:

http://www.f-secure.com/v-descs/welchi.shtml
http://www.f-secure.fi/v-kuvaus/msblast.shtml
http://www.f-secure.fi/v-descs/dumaro.shtml
http://www.f-secure.fi/v-descs/lovsand.shtml
http://www.f-secure.fi/v-descs/msblast.shtml

F-Secure Anti-Virus löytää ja pysäyttää kyseiset madot.
F-Secure Anti-Virus on ladattavissa www-sivuiltamme: http://www.f-secure.com

F-Secure Oyj

F-Secure Oyj on johtava keskitetysti hallittavien tietoturvaratkaisujen toimittaja. F-Securen tuotevalikoima sisältää palkittuja virustentorjunta-, tiedosto- ja verkkosalaus-, sekä hajautettuja palomuurituotteita yritysten kaikille keskeisille laitealustoille, työasemista verkkolaitteisiin ja palvelimista langattomiin taskutietokoneisiin. Vuonna 1988 perustettu F-Secure on ollut Helsingin pörssin päälistalla marraskuusta 1999 lähtien. Yrityksen pääkonttori on Helsingissä ja Pohjois-Amerikan toimintojen pääkonttori San Josessa, Kaliforniassa. Yrityksellä on toimipisteet Saksassa, Ruotsissa, Japanissa ja Isossa-Britanniassa, sekä aluetoimistoja USA:ssa. F-Securen toimintaa tukee jälleenmyyjien ja jakelijoiden verkosto yli 90 maassa kaikkialla maailmassa. Yrityksen lisensiointi- ja jakelusopimusten ansiosta sen sovellukset on saatavilla johtavien langattomia laitteita valmistavien yritysten kuten Nokian ja HP:n tuotteisiin.
http://www.f-secure.fi/news/uutiset/news_2003081901s.shtml

6

591

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Mitäpä
      • niin mitä?

        Niin mitäpä sitten, eikös ole parempi jotta koko juttu on kaikkien luettavissa.
        Ainakin minusta on parempi kun tuon tapaiset asiat copypastaa, eikä laita pelkkää linkkiä niin useammat lukee tärkeän asian.

        Jutun lopussa olevasta linkistä selviää kyllä mistä juttu on copypastattu.
        Joten kaikki voivat tarkistaa jutun tietolähteen.


      • titityy
        niin mitä? kirjoitti:

        Niin mitäpä sitten, eikös ole parempi jotta koko juttu on kaikkien luettavissa.
        Ainakin minusta on parempi kun tuon tapaiset asiat copypastaa, eikä laita pelkkää linkkiä niin useammat lukee tärkeän asian.

        Jutun lopussa olevasta linkistä selviää kyllä mistä juttu on copypastattu.
        Joten kaikki voivat tarkistaa jutun tietolähteen.

        että rikot tekijänoikeuslakia.


      • ei asia niin ole
        titityy kirjoitti:

        että rikot tekijänoikeuslakia.

        >että rikot tekijänoikeuslakia.<

        -Enpäs vaan rikkonutkaan, koska aivan alimmalla rivillä on mainittu tietolähde, on vieläpä linkkikin kyseiselle sivulle josta teksti on copypastattu. -;)


      • titityy
        ei asia niin ole kirjoitti:

        >että rikot tekijänoikeuslakia.<

        -Enpäs vaan rikkonutkaan, koska aivan alimmalla rivillä on mainittu tietolähde, on vieläpä linkkikin kyseiselle sivulle josta teksti on copypastattu. -;)

        Katso kohta 'Copyright'
        http://www.f-secure.fi/legal_notices.shtml

        Ilman FS:n lupaa ei sivuilla olevia tekstejä saa uudelleenjulkaista. Oletko kysynyt luvan? Se että laitat lähteen näkyviin ei muuta asiaa mitenkään.


    • nyt ovat

      Missäs nyt on ne kehua retostelijat jotka kehui useassa keskustelussa, jottei mitään virustentorjunta ohjelmia kannata koneelleen asentaa, koska virustentorjunta ohjelmat on kuulemma vain pelkää rahastusta ihmisten peloittelulla viruksista.

      Heh, taidan tietää missä ne nyt on, nehän asentelee käyttöjärjestelmäänsä uudelleen ja pärräilevät kun kaikki tärkeätkin tiedostot tuhoutui. -:))

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Putin hoiti Suomen natoon ja myös Ruotsin

      Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.
      Maailman menoa
      650
      7981
    2. Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun

      Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä
      Maailman menoa
      466
      2267
    3. Voi Stefu ja sun kiivas luonteesi

      Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl
      Kotimaiset julkkisjuorut
      233
      2183
    4. Poliisi otti Stefun kiinni!

      Seiska tietää kertoa.
      Kotimaiset julkkisjuorut
      146
      1756
    5. Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!

      Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi
      Kotimaiset julkkisjuorut
      25
      1246
    6. Veikkaus: Miten The Rasmus pärjää Euroviisuissa?

      Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka
      Viihde ja kulttuuri
      51
      1233
    7. Stefanilta tuli taas karu totuus Sofiasta

      Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule
      Kotimaiset julkkisjuorut
      110
      1146
    8. Ootko onnellinen kun ei tarvitse

      nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.
      Ikävä
      65
      842
    9. Steppuli veressä

      Seiskan lööpissä Steppulilla naama ja nyrkit veressä. Ei tainnut ihan kamojen pihalle paiskominen riittää. Onkohan pistänyt kämpän tuusannuuskaks.
      Kotimaiset julkkisjuorut
      58
      795
    10. Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä

      Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill
      Suhteet
      7
      746
    Aihe