Meilissä, IIS:ssä ja ircissä

Gokar-yhdistelmämato leviää

13.12.2001 13:11 Gokar-niminen mato yhdistelee nykyisen trendin mukaisesti eri leviämistapoja päästäkseen mahdollisimman monelle koneelle. Aasiasta lähtenyt mato leviää parhaillaan kohti länttä.

Gokar leviää paitsi Outlook-ohjelman osoitteiston kautta sähköpostin liitetiedostoissa, myös irc-kanavissa (internet relay chat) ja IIS-palvelimissa. Madon leviämisnopeudesta ei toistaiseksi ole tarkkaa tietoa.

Suosittele
1 suositus

Kuuntele

Visual Basic-pohjainen mato on piilotettu sähköpostiviestin liitetiedostoon, jonka nimi vaihtelee. Tiedostoliite on kuitenkin aina joko .PIF, .SCR, .COM, .EXE tai .BAT.

Vaihtelee osoitekenttää

Gokar osaa vaihdella myös viestin osoitekentän sisältöä ja varsinaista leipätekstiä. Mato valitsee satunnaisesti 11:n otsikko- ja 15 viestitekstin väliltä. Tekstit ovat englanninkielisiä. Viestin loppuun mato lisää lähettäjän nimen.

Jos liitetiedosto avataan, Gokar saastuttaa koneen lisäämällä windows-hakemistoon Karen.exe -nimisen tiedoston ja rekisteriin samannimisen arvon. Näin mato aktivoituu aina, kun windows käynnistetään.

Gokar osaa myös etsiä mIRC-kansiota koneelta. Jos sellainen löytyy, mato yrittää levittää kopioitaan irc-kanaville aina, kun mIRC ajetaan.

Liitetiedostoja vältettävä

Jos kohteena on Microsoftin IIS-palvelin, Gokar kopioi itsensä koneelle nimellä Web.exe. Saastunut palvelin näyttää tämän jälkeen www-aloitussivullaan kehotusta imuroida Web.exe -niminen tiedosto, joka siis myös sisältää madon.

Liitetiedostojen avaamista on yleensäkin syytä välttää, ellei voi olla täysin varma siitä, etteivät ne sisällä mitään vahingollista.

Lisätietoja Gokarista saa virustorjuntaohjelmien valmistajien nettisivuilta, esimerkiksi F-Securelta löytyy tiedote asiasta.

Antti Kirves toimitus@digitoday.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Melissa-madon tekijä vankilaan 2.5.2002
CIH-virus aktivoituu tänään 26.4.2002
Vanhat virukset vielä voimissaan 9.4.2002
Mylife-mato sai taas seuraajia 2.4.2002
Mylife-madon variantti pääsi vauhtiin 22.3.2002
Viruksilla on liikaa nimiä 15.3.2002
Matoja liikkeellä jälleen 14.3.2002
Gibe-mato tekeytyy Microsoftin päivitykseksi 6.3.2002
Klez-mato aktivoituu keskiviikkona 5.3.2002
Britney Spears -mato irrallaan 4.3.2002
Mistä ne madot tunnistaa? 20.2.2002
Menger-mato leviää Messengerin avulla 14.2.2002
Kotikoneen tietoturva kuntoon 12.2.2002
Klez-mato leviää F-Securen nimissä 1.2.2002
Myparty-mato leviää sähköpostissa 28.1.2002
.NET -viruksen takana tshekkikoodaaja 14.1.2002
Gigger-mato leviää Javaskriptin voimin 14.1.2002
Ensimmäinen Shockwave Flash -virus löytyi 9.1.2002
Madot mellastivat vuodenvaihteessa 7.1.2002
Maldal-mato sai variantin 2.1.2002
Viruksia yhdeksän kertaa viime vuotta enemmän 19.12.2001
Vuosi 2001 pahin virusvuosi tähän mennessä 18.12.2001
Rapakon takana pelätään 14.12.2001
FBI tunnusti kehittävänsä vakoilutroijalaista 13.12.2001

Aiemmat

Näin Gonerin kirjoittaja löydettiin 11.12.2001
Goner levisi liian helposti 10.12.2001
Goner on uusin matotulokas 4.12.2001
Vältä Badtrans ajoissa 30.11.2001
Badtrans.B -mato leviää hyvin nopeasti 27.11.2001
Uusi Badtrans-mato taas Outlookin kimpussa 25.11.2001
Aliz-mato jatkaa Nimdan hengessä 20.11.2001
Olkinuora Alpressin vetäjäksi 20.11.2001
Uusin Nimda levisi Suomeen 31.10.2001
Nimda poikii yhä variantteja 30.10.2001
Viruskoodia WTC:n varjolla 21.10.2001
VR:n kaukojuniin kannettavat korttimaksupäätteet 23.2.2001

Oikotie

Työpaikat

Loput 2294 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!

Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Yksi kuollut ja yhdeksän haavoittunut ammuskelussa Hyvinkäällä

48h luetuimmat kaikista uutisista.
23.5. Nykyinen televisiosi simahtaa vuonna 2026
24.5. Huhu: Symbianiin ei enää päivityksiä
23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
23.5. Nokia julkaisi uusia ”luksuskarkkeja”
23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
23.5. Nokia luopuu akun aitouden varmistavista hologrammeista
Luetuimmat

Uutisviikko

Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.

Palautetta?

Lähetä risut, ruusut ja uutisvinkit toimitukselle.

Uusimmat uutiset

data
kaikki

Poiminnat

Yritys erotti sähköpostitse vahingossa kaikki työntekijät

Sonera pitää Skype-puhelun ilmaisena – toistaiseksi

Laskutusjärjestelmä jumittaa edelleen Helsingissä

Yle MOT: Nokian Ollila oli sokea imartelulle

Dr. Web kiistää Flashback-epidemian rauhoittumisen

Kiinnostus Nokian Lumia-malleihin osoittaa hiipumisen merkkejä

Digiyesterday

Viisi vuotta sitten

Yliopiston it-väki sohelsi - krakkeri pääsi järjestelmiin

26.05.2007 Krakkeri murtautui kaksi viikkoa sitten University of Coloradon palvelimelle ja sai ulottuvilleen muun muassa 45 000 opiskelijan henkilötiedot. Yliopiston it-väen mukaan hyökkääjä pääsi järjestelmään ujuttamalla sisään madon Symantecin virustorjunnan aukosta.

Kolme vuotta sitten

Opiskelijat selvittävät Turussa yritysten it-huolia

26.05.2009 Turun ammattikorkeakoulu ja sen yhteistyökumppanit alkavat tukea Varsinais-Suomen alueen pieniä ja keskisuuria yrityksiä tietotekniikan hyödyntämisessä.

Hakuohje

digitoday