Mainos
Mainos

Uudenlainen mato piinaa tietokoneita

Ensimmäinen RPC-turvareikää hyödyntävä verkkomato on liikkeellä. Asiantuntijat ennustavat sen leviävän hyvin laajalti.

Ympäri maailman on löytynyt uusi, RPC-turvareikää hyödyntävästä mato, joka tunnetaan nimillä Lovsan, Blaster tai Msblast. Mato leviää Windows-työasemien ja -palvelimien kautta MSBLAST.EXE -nimisenä tiedostona. Mato sisältää tuhorutiinin joka hyökkää windowsupdate.com -palvelua vastaan elokuun 16.päivänä 2003.

-Tietoturva-alalla on pelätty tällaista matoa siitä lähtien kun RPC/DOM -tietoturvareikä havaittiin 16.7.2003, toteaa F-Securen virustentorjuntayksikön tutkimusjohtaja Mikko Hyppönen.

Mato leviää 6176-tavun suuruisena MSBLAST.EXE -nimisenä tiedostona Windows 2000 ja Windows XP -käyttöjärjestelmissä, ellei käyttöjärjestelmän turvapäivityksiä ole asennettu.

Mato etsii Internetistä suojaamattomia koneita ja tartuttaa ne verkon yli. Mato jatkaa leviämistä jokaisesta saastuttamastaan koneesta. Tartunta tapahtuu niin, että koneen käyttäjä ei huomaa mitään tavallisuudesta poikkeavaa.

Lovesan-madon sisällä on seuraava piilotettu viesti: I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!

- Madolla näyttää olevan selvä hyökkäysrutiini, sanoo Mikko Hyppönen. Lauantaina 16.8. mato aloittaa hajautetun palvelunestohyökkäyksen windowsupdate.com -palvelua vastaan. - Jos mato jatkaa nopeaa leviämistään, hyökkäys saattaa kaataa koko palvelun, Hyppönen jatkaa.

(MTV3)

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme