Lue uutinen mobiilisivustolla

Noped-mato pyrkii käräyttämään pedofiilit

1.6.2001 08:59 Yleensä viruksilla ja madoilla on ollut pelkästään haitallisia ominaisuuksia. Uusi Noped-mato on jo toinen mato, jonka tarkoitus ainakin periaatteessa herättää sympatiaa. Tämäkin kannattaa pistää aisoihin ajoissa, koska sen toimintalogiikka on kyseenalainen.

Viime viikolla kuulimme Cheese-madosta, joka paikkaa löytämiään päivittämättömien Linux-palvelimien tietoturva-aukkoja. Tällä viikolla on uudenlainen Robin Hood-mato liikkeellä.

Wiredin mukaan Yhdysvalloissa leviää uusi Noped-niminen mato, joka ainakin periaatteessa saa hyvää aikaan. Tartuttuaan koneeseen Noped-niminen VBS-mato etsii lapsipornoon viittaavia tiedostonimiä. Jos se löytää sellaisen, se etsii koneen käyttäjän sähköpostiosoitteen ja lähettää kaikkiin löytämiinsä sähköpostiosoitteisiin viestin, jonka sisältö on:

Subject: RE: Child Pornography
Message Body: Hi, this is Antipedo2001. I have found a PC with known Child Pornography files on the hard drive. I have included a file listing below and included a sample for your convenience.

Varmemmaksi vakuudeksi mato lähettää liitteenä yhden löytämistään kuvistaan viestien liitteenä.

Ilmeisesti mato ei vielä ole levinnyt Eurooppaan, koska F-Securen virusinfo ei vielä torstai-iltana Nopedia tuntenut. Trend Micron sivuilta löytyi sen sijaan kuvaus madon toimintatavoista.

Teknisesti perinteinen VBS-mato

Mato saapuu kuten muutkin VBS-madot: liitetiedostona. Houkuttimena liitteen avaamiselle on lapsipornon vastaisen informaation lukeminen. Kun mato pääsee koneeseen, se muuttaa Windowsin rekisteriasetuksia siten, että selaimen kotisivu muutetaan. Muutetulla kotisivulla on ajettava sovellus, joka vertaa koneen kovalevyillä olevia tiedostonimiä uutisryhmissä ja muualla Internetissä liikkuviin yleisiin lapsipornokuvien nimiin. Jos vastaavuuksia löytyy, postitus alkaa.

Mato osaa piiloutua ja tehtyään postituksen se elää hiljaiseloa jonkin aikaa.

Hyvä tarkoitus, mutta...

Hyvästä ja myötätuntoa herättävästä tarkoituksestaan huolimatta madolla voi olla ikäviä seurauksia. Koska se käy läpi pelkkiä tiedostojen nimiä, saattaa tulla vikatikkejä. Madon toimintalogiikka kompastuu samaan ongelmaan kuin erilaisten Internet-suodattimien toimimattomuus: se perustuu vain tiedostojen nimien, ei tiedostojen sisällön analysointiin.

Kuinkahan monesta eri syystä ihmisillä voi esimerkiksi olla levyllään tiedosto anna9.jpg? Naulitaanko kirjallisuudentutkija häpeäpaaluun kun kovalevyllä onkin tiedosto lolita.jpg? Miten suhtautua vaikkapa estyneiden englantilaisten kiukkuiseen pedofiilisyytösten vyöryyn jos oman lapsen ensimmäisestä pottaistunnosta otettu kuva leviää maailmalle madon takia?

Seuraamisen arvoisia sähköpostituksia taitaa kuitenkin olla luvassa joka tapauksessa.

Elias Aarnio toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Bankia pyytää Espanjan valtiolta 19:ää miljardia euroa
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa
• Rivitalo palaa Vahdossa