Lue uutinen mobiilisivustolla

Matoja, murtoja ja muuta

2.11.2001 18:38 Tietoturvan alalla voi viikossa sattua yhtä jos toistakin. Lokakuun viimeinen viikkokaan ei ole poikkeus tähän sääntöön, sillä monenlaista ehti taas tapahtua.

Viikon isoimmat otsikot kahmi alkuviikosta löydetty Nimda.E -verkkomato.

Aiemmin syksyllä alkuperäinen mato, Nimda.A, herätti valtamedian matojahtiin, ja varsin innokkaasti uuttakin Nimdaa esiteltiin nyt aina televisiota myöten.

Vaikka Nimda kaikkine variantteineen on vaarallinen ja vakavasti otettava tietoturvauhka, sen leviäminen ei enää onnistu yhtä liukkaasti kuin syyskuussa.

Tuolloin suuri osa Microsoft IIS -palvelimista oli alttiita Nimdalle, sillä ne sisälsivät tietoturva-aukon, jota mato osasi hyödyntää.

Nyt aukoista suurin osa lienee paikattu, eikä vaarakaan siis enää ole yhtä suuri kuin puolitoista kuukautta sitten.

Nimda-suku kuitenkin porskuttaa eteenpäin uusilla versioilla, joita muutellaan sopivasti niin, etteivät virustorjuntaohjelmat niitä välttämättä tunnista ilman päivitystä.

Nimdan taru tuskin siis loppuu kokonaan vielä pitkään aikaan.

Susi lampaan vaatteissa

Muitakin lieroja on kuluneella viikolla ollut liikkeellä. Joitakin päiviä ennen Nimda.E:n löytymistä liikkeelle lähti myös Anset-niminen mato.

Anset saapuu kohteeseensa sähköpostiliitteen ANTS3SET.EXE -tiedostona ja teeskentelee olevansa ANTS -niminen Troijan hevosten etsimiseen tarkoitettu ohjelma.

Kuten massapostittavien matojen tapoihin kuuluu, Anset myös yrittää levittäytyä maailmalle lähettämällä kopioitaan kaikkiin kiintolevyltä löytämiinsä sähköpostiosoitteisiin.

Toisin kuin Nimda, Anset ei ole kovin pitkälle luikerrellut. Ansetilla on muiden matojen tapaan yksinkertainen levitysmekanismi, joka edellyttää matoliitteen vastaanottajan aktiivisuutta. Ilman liitetiedoston avaamista mato ei pääse aktivoitumaan eikä siis myöskään leviämään.

Vahingollista koodia kotiin

Tietoturvaviikkoon mahtui tällä kertaa myös vanha tuttu, nimittäin pari vuotta vanha FunLove-virus. Tihulainen löytyi yllättäen lapsille tarkoitetulta Powerpuff Girls -dvd-levyltä.

Vaikka FunLove ei stereohyllyn dvd-soittimille vaaraa aiheuttaisikaan, tietokoneet ovat toinen juttu. Jos siis saastunutta dvd:tä pyörittää kotitietokoneessa, jota ei ole suojattu viruksia vastaan, FunLove voi yllättää.

Asian tekee FunLoven kannalta helpommaksi se, ettei näinä sähköpostimatojen ja hybridivirusten aikoina moni enää tule ajatelleeksi virusten leviämistapoja.

Vahingollista koodiahan voi saada myös cd-r-, cd-rw- ja dvd-levyjen sekä vanhojen kunnon korppujenkin välityksellä. Moni jättää kuitenkin virustorjunnan hankimatta, jos tietokoneessa ei ole internet- ja sähköpostiyhteyttä.

Dvd:t julkaissut Warner Brothers veti levyt pois markkinoilta sen jälkeen, kun se sai tiedon viruksesta. Tihulainen lienee päässyt levylle sen valmistusvaiheessa, saastuneen koneen kautta.

Omat koirat purevat

Vaikka Powerpuff Girlsin välittämä virustartunta tuskin maailmaa kaataa, tapaus kertoo kuitenkin siitä, miten erilaisissa yhteyksissä vahingollista koodia jo esiintyy.

Jos perheen pikku piltin huuli alkoikin väpättää jo siinä vaiheessa kun isi otti Powerpuff-levyn pois, niin vallan kauhea parku alkaa viimeistään siinä vaiheessa, kun oma robottikoira hyökkää kimppuun.

Sony nimittäin vaati taannoin ohjelmoijaa poistamaan tämän internet-sivustolta koodinpätkän, joka muutti japanilaisyhtiön valmistaman Aibo-robottikoiran käyttäytymistä.

Kysymys oli tietenkin vain pienestä muutoksesta, joka sai Aibon tanssimaan musiikin tahdissa. Ei mitään sen dramaattisempaa. Vielä eivät omat robottikoirat purreet.

Sonyn kannalta kuitenkin on erittäin huolestuttavaa, että tuhansiin koteihin myydyn laitteen suojattuun ja salattuun koodiin on päästy käsiksi.

Koodinmurtaja oli viikolla parrasvaloissa myös Australiassa, kun keski-ikäinen mies tuomittiin kahdeksi vuodeksi vankilaan tietomurroista ja ympäristörikoksista.

Australialaismies murtautui viemäreitä ohjaavaan tietojärjestelmään ja ohjasi jäteveden valumaan julkisille paikoille.

Merkittävää jutussa on se, että murtomies oli liikkeellä kostoaikeissa tultuaan sivuutetuksi valittaessa paikallisvaltuustoon jäseniä.

Hän oli aiemmin työskennellyt yrityksessä, joka asensi tietokoneohjatun alueviemärijärjestelmän, joten hänellä oli tietoa järjestelmän toiminnasta.

Tyytymättömät entiset työntekijät ovatkin yksi tietoturvauhka yrityksille - ja mikäli IT-alaa viime kuukausina koetelleista jätti-irtisanomisista voidaan jotakin päätellä, tämä uhka ei tulevaisuudessa ainakaan pienene.

Koska IT-alan erotetut työntekijät, nuo tosielämän Aibot, ohjelmoidaan puremaan takaisin?

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Yksi kuollut ja yhdeksän haavoittunut ammuskelussa Hyvinkäällä

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa
• Tasmanian tuholaista pelastetaan sukupuutolta