Sitten,kun tämän takana oleva henkilö on saatu selville ja kiinni,niin toivottavasti tuomio onERI...

"Kirveellä olisi töitä...

22.08.2003
Windows-sähköpostimato Sobig.F, joka on tällä hetkellä maailman eniten levinnyt mato, on löytymisensä jälkeen tiistaina 18.8. luonut massiivista maailmanlaajuista sähköpostiliikennettä.
Mato levittää itseään sähköpostien saastuneissa liitetiedostoissa ja niiden lähetysosoite on naamioitu.
Internetissä havaittujen saastuneiden viestien määrä lähentelee nyt sataa miljoonaa.
Sobig.F sisältää kuitenkin myös yllätyksellisen hyökkäysmenetelmän.
Kaikki saastuneet koneet siirtyvät tänään perjantaina 22.8.2003, toiseen kehitysvaiheeseen. Saastuneet koneet käyttävät huipputarkkoja kelloja synkronoidakseen hyökkäyksen alkavaksi täsmälleen samaan aikaan ympäri maailmaa: 19:00:00 UTC, eli 22:00 Suomen aikaa.
Tällä kellonlyömällä mato aloittaa kytkeytymisen koneisiin, joiden tiedot on piilotettu matoon. Tämä lista sisältää osoitteet 20 koneeseen, jotka sijaitsevat USA:ssa, Kanadassa ja Etelä-Koreassa.
- Nämä 20 konetta näyttävät olevan tyypillisiä kotikoneita, jotka on kytketty Internettiin laajakaistayhteydellä, sanoo Mikko Hyppönen, F-Securen tutkimusjohtaja.
- Mitä ilmeisimmin Sobig.F:n luoja on murtautunut näihin koneisiin ja käyttää niitä nyt apuvälineinä hyökkäyksessä.
Mato kytkeytyy yhteen näistä 20 palvelimesta ja tunnistautuen kahdeksanmerkkisellä salasanalla. Palvelimet vastaavat tähän salatulla Internet-osoitteella.
Saastuneet koneet lataavat ohjelman tästä osoitteesta, ja suorittavat sen.
Tällä hetkellä on vielä täysin epäselvää mitä tämä salaperäinen ohjelma tekee.
F-Secure on onnistunut tunkeutumaan tähän järjestelmään ja murtamaan salauksen, mutta tällä hetkellä palvelimen lähettämä Internet-osoite ei johda mihinkään.
- Viruksen kehittäjät tietävät, että yritämme ladata ohjelman etukäteen analysoidaksemme sen, sanoo Hyppönen.
- Ilmeisesti heidän suunnitelmissaan on vaihtaa osoite osoittamaan oikeaan paikkaan tai paikkoihin vasta juuri ennen määräaikaa.
Siihen mennessä, kun saamme haltuumme tarvittavan tiedoston, saastuneet koneet ovat jo ehtineet käynnistää tämän tuntemattoman ohjelman.
Suoritettavan ohjelman toiminnoista ei ole tällä hetkellä tietoa.
Se voi aiheuttaa tuhoa, kuten poistaa tiedostoja, tai järjestää verkkohyökkäyksiä.
Aikaisemmat Sobigin versiot ovat tuottaneet samankaltaisia, mutta yksinkertaisempia hyökkäyksiä.
Sobig.E latasi ohjelman, joka poisti madon itsensä peittääkseen jälkensä, ja aloitti sen jälkeen varastamaan käyttäjän verkko- ja Internet-salasanoja.
Tämän jälkeen mato asensi piilotetun sähköpostin välityspalvelun, jota useat roskapostinlähettäjät ovat käyttäneet lähettääkseen mainoksiaan näiden koneiden kautta omistajan sitä tietämättä. Sobig.F saattaa tehdä jotain samankaltaista, mutta sen näemme vasta tänään klo 22:00 Suomen aikaa.
- Heti kun saimme murrettua madon käyttämän salauksen, jonka takana 20 koneen lista oli piilossa, olemme yrittäneet sulkea koneet, selittää Mikko Hyppönen.
F-Secure on työskennellyt yhteistyössä julkishallintojen, viranomaisten, ja CERT-tietoturvaorganisaatioden kanssa saadakseen nämä koneet kytkettyä irti Internetistä.
- Valitettavasti viruksenkirjoittajat osasivat odottaa tätäkin.
Nämä 20 konetta on valittu eri palveluntarjoajien verkoista, jolloin on hyvin epätodennäköistä että aika riittää niiden sulkemiseen ennen klo 22:00. Vaikka vain yksikin koneista jäisi päälle, se riittää madolle.
Madon sisältämä kehittynyt tekniikka osoittaa ettei se ole tavallisen virusharrastelijan kirjoittama.
Se, että aiempia Sobig -versioita ovat käyttäneet hyväkseen niin laajalti monet roskapostin lähettäjät, kertoo madon tuovan taloudellista hyötyä luojalleen.
Kuka kaiken takana sitten on?.
- Näyttää mielestäni hyvin organisoidulta rikokselta, kommentoi Hyppönen.
(MTV3)

0

78

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

      Luetuimmat keskustelut

      1. Putin hoiti Suomen natoon ja myös Ruotsin

        Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.
        Maailman menoa
        650
        7989
      2. Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun

        Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä
        Maailman menoa
        467
        2273
      3. Voi Stefu ja sun kiivas luonteesi

        Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl
        Kotimaiset julkkisjuorut
        233
        2194
      4. Poliisi otti Stefun kiinni!

        Seiska tietää kertoa.
        Kotimaiset julkkisjuorut
        147
        1764
      5. Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!

        Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi
        Kotimaiset julkkisjuorut
        25
        1254
      6. Veikkaus: Miten The Rasmus pärjää Euroviisuissa?

        Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka
        Viihde ja kulttuuri
        51
        1239
      7. Stefanilta tuli taas karu totuus Sofiasta

        Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule
        Kotimaiset julkkisjuorut
        110
        1158
      8. Ootko onnellinen kun ei tarvitse

        nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.
        Ikävä
        65
        845
      9. Steppuli veressä

        Seiskan lööpissä Steppulilla naama ja nyrkit veressä. Ei tainnut ihan kamojen pihalle paiskominen riittää. Onkohan pistänyt kämpän tuusannuuskaks.
        Kotimaiset julkkisjuorut
        59
        806
      10. Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä

        Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill
        Suhteet
        7
        750
      Aihe