Sasser-mato riehui EU:n toimistoissa

Sasser-mato haittasi viikonlopun ja maanantain aikana järjestelmiä ympäri maailmaa. Euroopan unioni, Espanjan oikeuslaitos ja Yhdysvaltojen kunnat ja yliopistot saivat osansa viruksesta. Sasseria epäillään myös tietokoneviasta, jonka vuoksi Delta-lentoyhtiö pysäytti koko lentoliikenteensä kuudeksi tunniksi.

Euroopan komission lehdistö- ja viestintäpalvelut saastuivat maanantaina iltapäivällä. Samoin Sasser pääsi eräiden komissaarien toimistojen tietojärjestelmiin.

Komission viranomaisten mukaan tilanne alkaa olla jo hallinnassa. Ainakin 1200 konetta oli saastunut.

Sasser on jo haitannut Australian raideliikennettä, Taiwanin postilaitosta sekä haitannut espanjalaisten tuomareiden toimintaa, jotka tutkivat taannoista terrori-iskua Madridiin.

Amerikkalainen lentoyhtiö Delta pysäytti lentoliikenteensä lauantaina kuudeksi tunniksi järjestelmävian vuoksi. Yhtiö tutkii tapausta, muttei voinut varmistaa Sasserin osuutta tapaukseen.

Virus pääsi lähellä Washingtonia sijaitsevan Montgomeryn kunnan järjestelmiin juuri, kun asiantuntijat olivat asentamassa paikkausta koneisiin. Virus saastutti nelisensataa työasemaa ja kannettavaa tietokonetta. Virus pääsi myös Massachusettsin yliopiston järjestelmiin, kun oppilaat kytkivät saastuneita koneita verkkoon maanantaina.

Hongkongissa leviäminen alkoi lauantaina ja maanantaina saastuneiden koneiden määrä kasvoi yli kahdensadan.

Neljäs versio löytyi

Haavoittuvia Windows 2000 - ja Windows XP -järjestelmiä metsästävästä Sasser-madosta löydettiin maanantaina D-versio. Uusin mato sisältää viittauksia Netsky-virusten kirjoittajiin. Asiantuntijan mukaan myös aiempien versioiden koodeissa on yhtäläisyyksiä, mutta madon tekijöitä niistä ei voi päätellä.

Sasser.D:n päätiedosto ja rekisterimerkintä on muutettu skynetave.exe-nimisiksi. Net-sky-madon kirjoittajat ovat käyttäneet Skynet-nimeä aiemmin itsestään. Maanantaina löydetyn Netsky.AC:n koodiin jätetyssä viestissä ryhmä väitti tehneensä myös Sasser-madot.

Tietoturvayhtiö Lurhqin tutkija Joe Stewart sanoo, että matokoodeissa on kyllä yhtäläisyyksiä, mutta muistuttaa samalla Netsky-madon lähdekoodin levinneen krakkeripiireissä jo hyvän aikaa. Lisäksi Sasser-matojen käyttämä hyväksikäyttömenetelmä on julkinen.

Stewart ihmetteli Zdnet-uutispalvelun haastattelussa myös sitä, miksei julkisuutta tavoitteleva ryhmä olisi suoraan nimennyt matoa vanhan tapansa mukaan.

Virustorjujat rauhallisia

Uusi mato etsii haavoittuvia Windows XP -koneita icmp-viestien avulla. Windows 2000 -järjestelmiä menetelmällä ei löydy, koska viesti kaataa koneet. Muilta ominaisuuksilta D-versio on pitkälti B-version kaltainen.

Virustorjuntayhtiöt eivät usko Sasser.D:n ilmestymisen pahentavan tilannetta olennaisesti. Tietoturvayhtiö Secunia luokitteli madon matalaksi riskiksi. Secunian luokitus perustuu kuuden virustorjuntayhtiön varoituksiin.

Sans-instituutin Internet Storm Centerin tilastojen mukaan Sasserin tavoin porttia 445 skannaavia ip-osoitteita oli maanantaina verkossa noin 1,2 miljoonaa. Madon ilmestymisen jälkeen lauantaina lähdeosoitteiden määrä on kaksinkertaistunut. Haavoittuvuutta verkosta hakee Phatbot/Gaobot/Agobot-työkalu.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Ammattilainen heivasi Stockmannin – "Kuihtuva, syvästi tappiollinen tavaratalo"

    2. 2

      Kohu jäädytti palkkioiden nousun isoissa valtionyhtiöissä – ”Ihan poliittinen kysymys”

    3. 3

      HS: Useat kaapelikanavat saattavat sittenkin pimetä tiistaiyönä

    4. 4

      Viljelijät uivat syvissä vesissä: ”Tilanne pahempi kuin 90-luvun lamassa”

    5. 5

      Miljardöörisijoittaja: Pankit lypsävät sinulta rahaa turhaan – sijoita sen sijaan näin

    6. 6

      Suomeen vuokrakatto 20 euroa neliöltä? Näin se vaikuttaisi tuensaajiin

    7. 7

      Kokoomus haluaa uudistaa perhevapaita – ja poistaa poliitikkoja koskevan epäkohdan

    8. 8

      Asuntojen hinnoissa saattaa piillä yllätyksiä – meri voi laskea arvoa jopa -20 %

    9. 9

      Suomalaismies aikoo miljonääriksi 500 päivässä – näin hän sen tekee

    10. 10

      Kommentti: Pääsisinpä kuuntelemaan näiden kahden keskusteluja

    11. Näytä lisää
    1. 1

      Asuntojen hinnoissa saattaa piillä yllätyksiä – meri voi laskea arvoa jopa -20 %

    2. 2

      Ammattilainen heivasi Stockmannin – "Kuihtuva, syvästi tappiollinen tavaratalo"

    3. 3

      Miljardöörisijoittaja: Pankit lypsävät sinulta rahaa turhaan – sijoita sen sijaan näin

    4. 4

      Suomeen vuokrakatto 20 euroa neliöltä? Näin se vaikuttaisi tuensaajiin

    5. 5

      Marimekon luova johtaja lopettaa

    6. 6

      Toisissa paikoissa kikytetään, toisissa ei – näin kävi Metalliliiton työpaikoilla

    7. 7

      HS: Useat kaapelikanavat saattavat sittenkin pimetä tiistaiyönä

    8. 8

      Ex-kokki Tuomaksesta tuli autojen huippumyyjä – näin hän myy auton ja vähän muutakin

    9. 9

      Neljäskin uhatuista kanavista näkyy vielä tiistaiyön jälkeen

    10. 10

      Yle: Jättiliitto vaatii naisvaltaisten alojen palkkoihin kuoppakorotusta

    11. Näytä lisää
    1. 1

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    2. 2

      Joukko tv-kanavia uhkaa pian pimentyä yli 1,5 miljoonassa kodissa

    3. 3

      Suomalaismies aikoo miljonääriksi 500 päivässä – näin hän sen tekee

    4. 4

      51 Siwaa ja Valintataloa suljetaan – tässä koko lista

    5. 5

      Asuntovelallinen, korkosi laskutapa on muuttumassa – varaudu nousuun

    6. 6

      Yhä useampi menettää kotinsa – ”Ostetaan liian iso talo tai kallis asunto”

    7. 7

      Suomalaismies yritti saada 25 000 euron sairaalakuluja vakuutusyhtiöiltä – joutui mustalle listalle

    8. 8

      Uusi eläkemuoto houkuttelee työttömiä – hetken helpotus voi kostautua

    9. 9

      Asuntojen hinnoissa saattaa piillä yllätyksiä – meri voi laskea arvoa jopa -20 %

    10. 10

      Pian voi alkaa hakea uutta eläketukea – 760 e/kk

    11. Näytä lisää