Mainos
Mainos

Seksimato tukkii sähköposteja

Suomalainen tietoturvayhtiö Data Fellows varoittaa sähköpostitse kulkevasta uudesta Melissa-tyyppisestä "madosta", joka tukkii tehokkaasti sähköpostin levitessään. Tämä VBS/Freelink-ohjelma etenee lähettämällä liitetiedostoa nimeltä "LINKS.VBS". Kun ohjelma suoritetaan, se johtaa pornoa sisältävälle www-sivustolle.

-VBS/Freelink on liikkeellä Euroopassa, ja lähimmät isot tapaukset ovat parhaillaan käynnissä Norjassa; siellä on isoja yrityksiä on saastunut. Suomesta ei ole tullut vielä suoria raportteja, kerrotaan turvayhtiöstä. Matoa vastaan on olemassa lääkkeet: se voidaan torjua kaikilla virustorjuntaohjelmilla, kunhan päivitys on kunnossa ja torjunta asennettu kaikkiin koneisiin.

VBS-Script-kielellä kirjoitettu mato löytyi Euroopasta heinäkuussa. Se ei kuitenkaan yleistynyt heti, koska se toimi vain Windows 98 -käyttöjärjestelmässä ja Windows 2000:n beta-versiossa. Microsoftin Internet Explorer 5 -selaimen julkistamisen jälkeen yhä useammat Windows 95- ja NT-käyttäjät ovat nyt vaarassa. Kun ohjelma suoritetaan, mato esittää valintataulun, jossa on seuraava viesti: This will add a shortcut to free XXX links on your desktop. Do you want to continue? Riippumatta siitä, vastaako käyttäjä "Kyllä" vai "Ei" ohjelma luo työpöydälle oikotien nimeltä "FREE XXX LINKS", joka osoittaa www:n pornosivulle.

Tämän jälkeen mato etsii paikallisverkosta jaettuja verkkolevyjä. Jos se löytää avoimia verkkojakoja, se kopioi itsensä niiden juurille. Mato käyttää Outlook-ohjelmaa lähettämällä itsensä osoitekirjoista löytämiinsä osoitteisiin. Tämä postitusosuus on vastaava kuin pahamaineisessa Melissa-viruksessa. Viruksen lähettämän viestin aihe on "Check this" ja tekstiosa "Have fun with these links. Bye." Mato liittää itsensä viestiin nimellä "LIKS.VBS". Kun vastaanottaja kaksoisnapauttaa liitettä, ohjelma suorittaa itsensä ja tekee jälleen massapostituksen.

VBS/Freelink poistaa lähetetyt viestit käyttäjän Lähetetyn postin -kansiosta. Näin se pyrkii tekemään massapostituksen käyttäjän huomaamatta. Koska osoitekirjat tyypillisesti sisältävät ryhmäosoitteita, VBS/Freelink-ohjelman suorittaminen organisaatiossa aiheuttaa sen, että ensimmäinen viruksen saanut käyttäjä lähettää viestin kaikille organisaation henkilöille. Tämän jälkeen uudet käyttäjät avaavat viestin ja lähettävät sen taas kaikille henkilöille. Tämä ylikuormittaa sähköpostipalvelimet erittäin nopeasti.
(STT)

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme