Valikko

Sasser-mato riehui EU:n toimistoissa

Sasser-mato haittasi viikonlopun ja maanantain aikana järjestelmiä ympäri maailmaa. Euroopan unioni, Espanjan oikeuslaitos ja Yhdysvaltojen kunnat ja yliopistot saivat osansa viruksesta. Sasseria epäillään myös tietokoneviasta, jonka vuoksi Delta-lentoyhtiö pysäytti koko lentoliikenteensä kuudeksi tunniksi.

Euroopan komission lehdistö- ja viestintäpalvelut saastuivat maanantaina iltapäivällä. Samoin Sasser pääsi eräiden komissaarien toimistojen tietojärjestelmiin.

Komission viranomaisten mukaan tilanne alkaa olla jo hallinnassa. Ainakin 1200 konetta oli saastunut.

Sasser on jo haitannut Australian raideliikennettä, Taiwanin postilaitosta sekä haitannut espanjalaisten tuomareiden toimintaa, jotka tutkivat taannoista terrori-iskua Madridiin.

Amerikkalainen lentoyhtiö Delta pysäytti lentoliikenteensä lauantaina kuudeksi tunniksi järjestelmävian vuoksi. Yhtiö tutkii tapausta, muttei voinut varmistaa Sasserin osuutta tapaukseen.

Virus pääsi lähellä Washingtonia sijaitsevan Montgomeryn kunnan järjestelmiin juuri, kun asiantuntijat olivat asentamassa paikkausta koneisiin. Virus saastutti nelisensataa työasemaa ja kannettavaa tietokonetta. Virus pääsi myös Massachusettsin yliopiston järjestelmiin, kun oppilaat kytkivät saastuneita koneita verkkoon maanantaina.

Hongkongissa leviäminen alkoi lauantaina ja maanantaina saastuneiden koneiden määrä kasvoi yli kahdensadan.

Neljäs versio löytyi

Haavoittuvia Windows 2000 - ja Windows XP -järjestelmiä metsästävästä Sasser-madosta löydettiin maanantaina D-versio. Uusin mato sisältää viittauksia Netsky-virusten kirjoittajiin. Asiantuntijan mukaan myös aiempien versioiden koodeissa on yhtäläisyyksiä, mutta madon tekijöitä niistä ei voi päätellä.

Sasser.D:n päätiedosto ja rekisterimerkintä on muutettu skynetave.exe-nimisiksi. Net-sky-madon kirjoittajat ovat käyttäneet Skynet-nimeä aiemmin itsestään. Maanantaina löydetyn Netsky.AC:n koodiin jätetyssä viestissä ryhmä väitti tehneensä myös Sasser-madot.

Tietoturvayhtiö Lurhqin tutkija Joe Stewart sanoo, että matokoodeissa on kyllä yhtäläisyyksiä, mutta muistuttaa samalla Netsky-madon lähdekoodin levinneen krakkeripiireissä jo hyvän aikaa. Lisäksi Sasser-matojen käyttämä hyväksikäyttömenetelmä on julkinen.

Stewart ihmetteli Zdnet-uutispalvelun haastattelussa myös sitä, miksei julkisuutta tavoitteleva ryhmä olisi suoraan nimennyt matoa vanhan tapansa mukaan.

Virustorjujat rauhallisia

Uusi mato etsii haavoittuvia Windows XP -koneita icmp-viestien avulla. Windows 2000 -järjestelmiä menetelmällä ei löydy, koska viesti kaataa koneet. Muilta ominaisuuksilta D-versio on pitkälti B-version kaltainen.

Virustorjuntayhtiöt eivät usko Sasser.D:n ilmestymisen pahentavan tilannetta olennaisesti. Tietoturvayhtiö Secunia luokitteli madon matalaksi riskiksi. Secunian luokitus perustuu kuuden virustorjuntayhtiön varoituksiin.

Sans-instituutin Internet Storm Centerin tilastojen mukaan Sasserin tavoin porttia 445 skannaavia ip-osoitteita oli maanantaina verkossa noin 1,2 miljoonaa. Madon ilmestymisen jälkeen lauantaina lähdeosoitteiden määrä on kaksinkertaistunut. Haavoittuvuutta verkosta hakee Phatbot/Gaobot/Agobot-työkalu.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      AKT:n Piirainen vastaa ahtaajakommentteihin: ”Liikemies Kakkonen heittää mielipiteitään faktoina”

    2. 2

      XXL:n mainonta voi edetä korkeimpaan oikeuteen

    3. 3

      Katso, mitä tapahtui asuntolainan hinnalle – ”Pankin vaihtajia on liikkeellä”

    4. 4

      Konsultit alkavat valmentaa työttömiä ennen te-keskusten haastatteluja – palkkio riippuu tuloksesta

    5. 5

      Kyösti Kakkonen Karjalaisessa: Työntekijät nousevat pian kapinaan ay-liikettä vastaan

    6. 6

      Pankin vaihtaminen helpottuu: pankki ilmoittaa uudet tiedot puolestasi

    7. 7

      Näkökulma: Liian pieni osa kasvusta valuu palkkoihin – toteutuuko Marxin ennustus?

    8. 8

      ”Ikänsä kunniallisesti työtä tehneet kokevat tämän nöyryyttävänä” – kiistelty eläkealoite eduskuntaan

    9. 9

      Sipilä: Suomella on mahdollisuus saada Saksa kiinni

    10. 10

      Työttömät kutsutaan pian haastatteluun 3 kuukauden välein – tällainen haastattelu heitä odottaa

    11. Näytä lisää
    1. 1

      Katso, mitä tapahtui asuntolainan hinnalle – ”Pankin vaihtajia on liikkeellä”

    2. 2

      Kyösti Kakkonen Karjalaisessa: Työntekijät nousevat pian kapinaan ay-liikettä vastaan

    3. 3

      ”Ikänsä kunniallisesti työtä tehneet kokevat tämän nöyryyttävänä” – kiistelty eläkealoite eduskuntaan

    4. 4

      Apple osti kaikessa hiljaisuudessa suomalaisyrityksen

    5. 5

      XXL:n mainonta voi edetä korkeimpaan oikeuteen

    6. 6

      Konsultit alkavat valmentaa työttömiä ennen te-keskusten haastatteluja – palkkio riippuu tuloksesta

    7. 7

      Näkökulma: Liian pieni osa kasvusta valuu palkkoihin – toteutuuko Marxin ennustus?

    8. 8

      Betoniala: Hauraaksi jäänyt betoni jakautuu kahteen ryhmään

    9. 9

      Asuntolainoihin ajetaan uutta rajoitusta – tienaisitko tarpeeksi?

    10. 10

      3 956 €/kk, 3 826 €/kk... – näissä ammateissa on lyhyt koulutus ja töitä tarjolla

    11. Näytä lisää
    1. 1

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    2. 2

      Varo perintöloukkua – ”Voi olla järkevää jopa kieltäytyä perinnöstä”

    3. 3

      Katso, mitä tapahtui asuntolainan hinnalle – ”Pankin vaihtajia on liikkeellä”

    4. 4

      Keskiansio 160 000 euroa vuodessa – tämä ammattiryhmä vaatii lakoilla lisää

    5. 5

      Kyösti Kakkonen Karjalaisessa: Työntekijät nousevat pian kapinaan ay-liikettä vastaan

    6. 6

      Alkon kilpailutus hämmentää: 100-vuotiaan Suomen juhlalikööriksi virolainen Vana Tallinn

    7. 7

      Näkökulma: Liian pieni osa kasvusta valuu palkkoihin – toteutuuko Marxin ennustus?

    8. 8

      20-vuotiaita autoja huristelee Suomen teillä paljon – tiedätkö, onko yleisin malli Golf, Astra vai Corolla?

    9. 9

      Suomalaiset myivät tätä juuri joukolla – nyt suositellaan ostamaan

    10. 10

      Terrafame-johtaja Ratia toimii myös yhtiön konsulttina – satojen tuhansien palkkiot

    11. Näytä lisää