Lue uutinen mobiilisivustolla

Nimdako tietoturvan koeajo?

15.10.2001 13:29 Nimdan leviäminen on jo hidastunut, mutta keskustelu sen kaltaisten hybridivirusten vaikutuksista ja taustoista kiihtyy. Moni asiantuntija on sitä mieltä, että Nimdan takana on ryhmä koodaajia, joka pyrki viruksen avulla kartoittamaan tietoturvajärjestelmien tasoa uusia tietoturvarikoksia varten.

Nimdan leviäminen näytetään saadun varsin tehokkaasti aisoihin, vaikka vielä maanantaina HKL ilmoitti palvelunsa joutuneen sen uhriksi. Kun virustorjuntayhtiöille pahimmassa vaiheessa suorastaan tulvi ilmoituksia Nimdasta, nyt tilanne on rauhoittunut.

- Nimda on hiipumaan päin. Ilmoituksia siitä tulee kymmenkunta päivässä. Kokonaan Nimda tuskin katoaakaan vielä vuosiin. Se jatkaa leviämistään niin kauan kuin on reikäisiä IIS 4 -palvelimia, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen.

Nimda on ehtinyt poikia jo parikin varianttia. Niiden ei uskota aiheuttavan kovinkaan suurta vahinkoa, sillä suurin osa reikäisistä IIS-palvelimista on nyt kuitenkin paikattu.

Tutkimusta ja tuotekehitystä

Nimda on herättänyt paljon keskustelua jo siksikin, että siinä yhdistyy monta aiempien matojen ja virusten ominaisuutta. Kehitys virustehtailussa näyttääkin kulkevan monimutkaistuvia hybridiviruksia kohti.

Virusten parissa työskenteleviä mietityttää kuitenkin myös se, onko Nimda sittenkin vain alkusoittoa jollekin paljon vakavammalle tietoturvauhalle.

Nimdaa ja aiemin kesällä levinnyttä Code Rediä ei ehkä olekaan alun perin tarkoitettu vain «kaatamaan koko internetiä», kuten villeimmissä jutuissa esitettiin. Tarkoitus onkin saattanut olla tietoturvajärjestelmien tason testaaminen.

Päästämällä monimutkainen virus leviämään tietoverkkoihin vahingollisen koodin kirjoittaja saa kaikenlaista tietoa siitä, millä tavoin erilaisia järjestelmiä suojataan ja miten tehokkaasti niihin saadaan viruskoodia ujutettua.

Tällainen tieto on arvokasta sellaiselle, joka tahtoo aiheuttaa mahdollisimman tehokkaasti vahinkoa tietojärjestelmille.

Ja mikä olisikaan parempi tapa selvittää edellytykset mahdollisimman onnistuneelle tietoturvarikokselle kuin tehdä koe. Onko Nimda siis vain testiversio?

Työryhmäkö takana?

Vaikka varsinaisia todisteita asiasta ei toistaiseksi ole esitetty, moni virusasiantuntija on taipuvainen testausteoriaan uskomaan.

- On olemassa viitteitä siitä, että Nimda tosiaan olisi tietoturvajärjestelmien koeajo, ja että se olisi työryhmän tekemä, sanoo Mikko Hyppönen.

Nimdasta erottuu Hyppösen mukaan neljä eri koodaustyyliä, mikä viittaisi tietenkin neljään eri koodaajaan. Koodi on laadullisesti hyvää, mutta ei ammattimaista. Mistään teinipojista ei siis ainakaan näyttäisi olevan kyse.

Myös käytettyjä levitystapoja on neljä, mikä näyttää edelleen tukevan työryhmäajatusta. Usean hengen ryhmään viittaa nimenomaan Nimdan tehokas verkkolevitys.

Hyppösen mukaan Nimda käyttää verkkolevitystekniikoitaan niin tehokkaasti, että sitä on täytynyt testata suljetussa verkossa ennen sen laskemista vapaaseen levitykseen.

Internetin kaltaisessa avoimessa verkossa keskeneräisen viruksen testaus hallitusti ei onnistu. Hyppönen uskookin, että Nimdaa on ensin testattu suljetussa lähiverkossa. Lähiverkko taas vaatii laitteistoa, jota ei tavallisen teininörtin huoneen nurkasta löydä.

Myös Trend Micron Lars Haglund uskoo Nimdan takana olleen asiansa osaavia, kokeneita koodaajia.

- Krakkerit ja virusten kirjoittajathan jakavat paljon tietoa keskenään. Voi olla, että Nimdan takana on montakin kirjoittajaa. Kotitehtävänsä Nimdan kirjoittajat ovat kyllä tehneet, Haglund sanoo.

Näkymätön vihollinen

Keitä Nimdan tekijät sitten ovat? Vastausta ei taida tietää vielä kukaan muu kuin tekijä tai tekijät itse.

Nimdan kaltaisen koeviruksen takana voisi tietysti olla vaikkapa rikollinen organisaatio, joka pyrkii kartoittamaan tulevien kohteidensa tietoturvan tasoa. Näyttöä tästä ei kuitenkaan toistaiseksi ole.

WTC-iskun jälkeen kyberterrorikin on taas noussut mukaan julkiseen keskusteluun. Toistaiseksi terroriteot ovat kuitenkin kohdistuneet reaalimaailmaan.

On kai selvää, että tässä syyskuun 11. päivän jälkeisessä maailmassa erilaiset pelot, vainoharhat ja salaliittoteoriat saavat tavallistakin helpommin tuulta siipiensä alle. Tämä lienee ollut yksi iskujen tavoitekin.

Valitettavasti totta on kuitenkin myös se, että tietokonerikollisuus lisääntyy.

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Yksi kuollut ja yhdeksän haavoittunut ammuskelussa Hyvinkäällä

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa
• Tasmanian tuholaista pelastetaan sukupuutolta