Valikko

Sasser-mato seisautti Sammon

Uudet madot löytävät tietoturva-aukot aiempaa nopeammin

Sampo-pankin päätös jättää asiakaskonttorinsa maanantaiaamuna avaamatta nousi Sasser-matouutisten ykkösaiheeksi eri puolilla maailmaa. Sampo piti eilen konttorinsa ja puhelinpankkinsa suljettuina internetissä levinneen Sasserin takia koko aamupäivän, mutta yrityspankit, internetpankki ja automaatit toimivat normaalisti.

Sammon viestintäjohtajan Hannu Vuolan mukaan epäilyttävän liikenteen vuoksi katkaistut yhteydet estivät pahempien vahinkojen synnyn. Sampo avasi valtaosan konttoreista puolen päivän jälkeen.Vuolan mukaan kyse ei ollut varsinaisesti matotartunnasta, vaan varotoimesta. Pankin mukaan mato ei aiheuttanut vahinkoa pankin tietojärjestelmille.

Useat tietoturvayhtiöt ennustivat jo viikonloppuna maanantaista vilkasta viruspäivää lauantaina leviämisensä aloittaneiden Sasser-verkkomatojen vuoksi. Näyttäviä toimintakatkoja tuli kuitenkin yllättävän vähän.

Mato-ongelmiensa kanssa julkisuuteen uskaltautui Goldman Sachsin Hongkongin-yksikkö. Investointipankki kertoi Sasserin häirinneen rajoitetusti tietoliikenneyhteyksiä maanantain aikana. Australaisen junayhtiö RailCorpin toimitusjohtaja puolestaan vihjasi matotartunnan aiheuttaneen liikenteen kolmeksi tunniksi seisauttaneen tietokonevian sunnuntaina.

Mato luikertelee Windowsin ikkunasta

Lauantaina havaittujen Sasser.A:n ja Sasser.B:n lisäksi madosta löydettiin sunnuntaina kolmas versio. Madot tarttuvat automaattisesti päivittämättömiin Windows-järjestelmiin niissä olevan tietoturva-aukon kautta.

F-Securen arvion mukaan Sasser.B vaikuttaa leviävän madoista nopeimmin. Samoilla linjoilla on myös kilpaileva virustorjuja Symantec, joka on nostanut B-version uhkaluokituksen toiseksi vakavimmalle tasolle.

Sasser-madot eivät jatkuvan tietokoneen sulkemisen ja käynnistämisen lisäksi sisällä tuho-ominaisuuksia. Madot hyödyntävät Microsoft Windows XP- ja 2000-käyttöjärjestelmien tietoturva-aukkoa.

Microsoft julkaisi korjaukset ohjelmistoilleen huhtikuun puolessa välissä.

Huhtikuun viimeiselle viikolle tultaessa tietoturvatutkijat ja hakkerit olivat julkaisseet jo useita esimerkkiohjelmia ja työkaluja, joilla haavoittuvuutta voidaan hyödyntää.

Lopulta 18 päivää haavoittuvuuden julkaisun jälkeen eräästä hyödyntämismenetelmästä tehtiin automaattisesti leviävä versio eli Sasser-mato.

Madot kehittyvät entistä nopeammin

Symantecin tietoturva-asiantuntijan Per Hellqvistin mukaan virusrintamalla on tapahtumassa selvä muutos.

– Vuoden ensimmäisinä kuukausina suurin osa uhkista liittyi sähköpostilla levitettäviin haittaohjelmiin. Nyt ohjelmistojen haavoittuvuuksien hyödyntäminen näyttääkin ohittaneen sähköpostilevityksen, Hellqvist sanoo.

Turva-aukkoja löytyy paljon, sillä Microsoft paikkasi Sasserin hyväksikäyttämän aukon lisäksi huhtikuussa 19 muuta Windows-haavoittuvuutta. Näistä kuusi oli luokiteltu kriittisiksi.

Hellqvist sanoo, että huolestuttava trendi on turva-aukkojen löytymisen ja niiden hyödyntämiseen kuluvan ajan kutistuminen.

Viime elokuussa verkkoja kuormittaneen Blaster-madon leviäminen alkoi 32 päivää sen jälkeen, kun Microsoft oli julkaissut tiedon Windows-haavoittuvuudesta. Sasserin kehitystyö tapahtui kaksi viikkoa nopeammin.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Nämä Siwat ja Valintatalot muuttuvat K-marketeiksi tammikuussa – katso koko lista

    2. 2

      Kodin1-tavaratalon sivuille ilmestyi viesti: ”Pian täällä taas...”

    3. 3

      Taliseteli aiheutti kohun Britanniassa – keskuspankki ”suhtautuu huoleen erittäin vakavasti”

    4. 4

      Kemijärven sillan ja Turun sairaalan betoniongelman syy selvisi: liikaa ilmaa

    5. 5

      Suomi hävisi roaming-äänestyksessä

    6. 6

      Koeaika on pian yhä pidempi – ”Pitäisi sanoa selkeästi, mikä meni pieleen”

    7. 7

      Kiinassa rakennetaan aidon kokoinen Titanic-kopio

    8. 8

      Supercell on nyt lähes yhtä arvokas kuin UPM

    9. 9

      Neljä suurkaupunkia aikoo kieltää dieselautot

    10. 10

      Suomalaiset saavat liikaa palkkaa? ”Perheen elo muuttuu selviytymistaisteluksi”

    11. Näytä lisää
    1. 1

      Nämä Siwat ja Valintatalot muuttuvat K-marketeiksi tammikuussa – katso koko lista

    2. 2

      Nordea selvitti, kuinka paljon joulu maksaa suomalaiselle – onko oma joulubudjettisi isompi vai pienempi?

    3. 3

      Kemijärven sillan ja Turun sairaalan betoniongelman syy selvisi: liikaa ilmaa

    4. 4

      Kodin1-tavaratalon sivuille ilmestyi viesti: ”Pian täällä taas...”

    5. 5

      Koeaika on pian yhä pidempi – ”Pitäisi sanoa selkeästi, mikä meni pieleen”

    6. 6

      Erikoinen tilanne autokaupassa: 1500 uutta Porschea myydään käytettyinä

    7. 7

      Suomen ilmasto on myrkkyä autoille – arvaatko, mikä lämpötila on pahin?

    8. 8

      Neljä suurkaupunkia aikoo kieltää dieselautot

    9. 9

      Suomalaiset saavat liikaa palkkaa? ”Perheen elo muuttuu selviytymistaisteluksi”

    10. 10

      Sato myi lähes 300 vuokra-asuntoa

    11. Näytä lisää
    1. 1

      Kelan pääjohtaja SK:lle ”Miksi ylläpidämme järjestelmää, joka maksaa ihmiselle olemisesta?

    2. 2

      Vakava varoitus Suomelle: ”Nämä kotitaloudet erityisen haavoittuvia”

    3. 3

      Nyt se on lopullista: koeaika menee uusiksi

    4. 4

      Katso, kuulutko velkaisten riskiryhmään – tämä raja ei saisi ylittyä

    5. 5

      Ville, 33, kasvatti menestyvän bisneksen Kiinaan – kuukaudessa 8 000 pakettia elektroniikkaa Suomeen

    6. 6

      Suomalaiset saavat liikaa palkkaa? ”Perheen elo muuttuu selviytymistaisteluksi”

    7. 7

      Kevytmaito, kahvi, meetwursti, konetiskiaine... Näin paljon arkisten tuotteiden hinnat nousivat 10 vuodessa

    8. 8

      Nobel-voittaja Bengt Holmström: Suomalaiset saavat liikaa palkkaa

    9. 9

      Miten saa mukavan paikan lentokoneeseen? 7 keinoa

    10. 10

      Vastike vain 1 euron – tällaisessa taloyhtiössä se on mahdollista

    11. Näytä lisää