Valikko

Suomalainen ohjelmoija jäljitti Randex-madon tekijän

Suomalaisen tietotekniikkayhtiön ohjelmistosuunnittelija Toni Koivunen, 26, hankki Kanadan poliisille todisteet, joiden perusteella Randex-madon tekemisestä epäilty henkilö pidätettiin viime viikolla.

Viruskirjoittajan metsästys käynnistyi helmikuun alussa, kun Koivusen työkaverin tietokone alkoi viikonlopun jälkeen hidastella, eikä ylläpitoon saatu yhteyttä.

- Tarkistin kaverin koneen ja sieltä löytyikin useita viruksia, jotka lähetin myös omaan sähköpostiini. Myöhemmin aktivoin niitä ajankuluksi ja huomasin, että eräs niistä kirjautuu aktivoituessaan irc-palvelimelle, Koivunen kertoo.

Hän seurasi madon jälkiä ja kirjautui omalla irc-client-ohjelmallaan palvelimelle, joka paljastui massiiviseksi madon saastuttamien tietokoneiden komentoverkoksi.

- Kanavalla ohjattiin noin 2500 matokoneen verkkoa. Palvelimen lokitietojen mukaan yhtäaikaa koneita oli ollut paikalla parhaimmillaan yli 4000. Kaikkiaan eri ip-osoitteita oli käynyt kanavalla noin 40000, Koivunen kertoo komentoverkon laajuudesta.

Keskustelua kirjoittajan kanssa

Kanavalle ilmaantui myös matoverkkonsa levittäytymistä ohjannut matojen tekijä. Viruskirjoittajan toimista kiinnostunut Koivunen kirjoitti oman ohjelman, joka tallensi palvelimen tapahtumia. Seurattuaan komentojen jakoa aikansa hän aloitti keskustelun viruskirjoittajan kanssa.

- Aluksi hän oli hieman pelokkaampi. Kyselin kaikenlaista viruksien kirjoittamisesta ja myös ihan muista asioista. Häntä kiinnosta kovasti olenko virustutkija tai poliisi

Viruskirjoittaja ei halunnut keskustella omassa komentoverkossaan, joten seuraavien viikkojen aikana jatkuneet keskustelut käytiin muilla irc-palvelimilla.

- Hänen jutuistaan kyllä paistoi läpi se, että hän oli tyytyväinen, kun joku löysi kanavan. Ensimmäisiä asioita, joita hän tiedusteli minulta oli, haluisinko hänen opettavan minua virusten tekemisessä, Koivunen kertoo.

Noin kolme viikkoa kestäneen seurannan aikana viruskirjoittaja valmisti ja levitti Randex-madosta useita versioita, joista Koivunen raportoi edelleen F-Securelle.

- Parhaimmillaan madoista oli tieto puolessa tunnissa virustorjujilla. F-Secure esti matojen leviämisen sulkemalla web-palvelimia, joita madon levittämiseen käytettiin.

16-vuotias poika pidätettiin

Keskustelujen aikana Koivunen selvitti muun muassa viruskirjoittajan asuinalueen. F-Securen kanssa käytyjen keskustelujen perusteella kertyneet tiedot hän toimitti eteenpäin Kanadan poliisille.

Viime viikolla tietojen perusteella pidätettiin Toronton alueella asuva 16-vuotias poika. Kanadan viranomaisten mukaan häntä epäillään Randex-perheen matojen tekemisestä ja levittämisestä.

Koivusen mukaan nuoren motiivi vaikutti olevan enemmänkin taitojen testaaminen kuin vahingonteko tai taloudellisen hyödyn tavoittelu.

- Hän kyseli minulta, että ei kai botti ollut tehnyt pahaa jälkeä järjestelmääni ja pahoitteli, jos näin oli käynyt.

Koivunen kertoo jäljittäneensä viruskirjoittajan lähinnä omasta mielenkiinnostaan. Ensimmäisen virusjutun ratkettua Koivunen on ehtinyt selvittelemään muutaman muun haittaohjelman alkuperää. Hän kertoo toimittaneensa osan tiedoista jo eteenpäin viranomaisille.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    2. 2

      Keskiansio 160 000 euroa vuodessa – tämä ammattiryhmä vaatii lakoilla lisää

    3. 3

      Alkon kilpailutus hämmentää: 100-vuotiaan Suomen juhlalikööriksi virolainen Vana Tallinn

    4. 4

      Raju luku lapsilisien leikkauksista – ”Lisäävät pienituloisuutta”

    5. 5

      Leikkaukset iskivät lapsilisään – mitä menetetyllä summalla saisi?

    6. 6

      Kodin1-tavaratalon sivuille ilmestyi viesti: ”Pian täällä taas...”

    7. 7

      Koeaika on pian yhä pidempi – ”Pitäisi sanoa selkeästi, mikä meni pieleen”

    8. 8

      Kiinassa rakennetaan aidon kokoinen Titanic-kopio

    9. 9

      Taliseteli aiheutti kohun Britanniassa – keskuspankki ”suhtautuu huoleen erittäin vakavasti”

    10. 10

      ”Kahvin steve jobs” väistyy Starbucksin johdosta – huhuttu lähtevän politiikkaan

    11. Näytä lisää
    1. 1

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    2. 2

      Keskiansio 160 000 euroa vuodessa – tämä ammattiryhmä vaatii lakoilla lisää

    3. 3

      Alkon kilpailutus hämmentää: 100-vuotiaan Suomen juhlalikööriksi virolainen Vana Tallinn

    4. 4

      Kodin1-tavaratalon sivuille ilmestyi viesti: ”Pian täällä taas...”

    5. 5

      Leikkaukset iskivät lapsilisään – mitä menetetyllä summalla saisi?

    6. 6

      Raju luku lapsilisien leikkauksista – ”Lisäävät pienituloisuutta”

    7. 7

      Nämä Siwat ja Valintatalot muuttuvat K-marketeiksi tammikuussa – katso koko lista

    8. 8

      Kemijärven sillan ja Turun sairaalan betoniongelman syy selvisi: liikaa ilmaa

    9. 9

      Koeaika on pian yhä pidempi – ”Pitäisi sanoa selkeästi, mikä meni pieleen”

    10. 10

      Taliseteli aiheutti kohun Britanniassa – keskuspankki ”suhtautuu huoleen erittäin vakavasti”

    11. Näytä lisää
    1. 1

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    2. 2

      Kelan pääjohtaja SK:lle ”Miksi ylläpidämme järjestelmää, joka maksaa ihmiselle olemisesta?

    3. 3

      Vakava varoitus Suomelle: ”Nämä kotitaloudet erityisen haavoittuvia”

    4. 4

      Nyt se on lopullista: koeaika menee uusiksi

    5. 5

      Katso, kuulutko velkaisten riskiryhmään – tämä raja ei saisi ylittyä

    6. 6

      Ville, 33, kasvatti menestyvän bisneksen Kiinaan – kuukaudessa 8 000 pakettia elektroniikkaa Suomeen

    7. 7

      Suomalaiset saavat liikaa palkkaa? ”Perheen elo muuttuu selviytymistaisteluksi”

    8. 8

      Keskiansio 160 000 euroa vuodessa – tämä ammattiryhmä vaatii lakoilla lisää

    9. 9

      Kevytmaito, kahvi, meetwursti, konetiskiaine... Näin paljon arkisten tuotteiden hinnat nousivat 10 vuodessa

    10. 10

      Nobel-voittaja Bengt Holmström: Suomalaiset saavat liikaa palkkaa

    11. Näytä lisää