Taloussanomat
Lue uutinen mobiilisivustolla
Meilissä, IIS:ssä ja ircissä

Gokar-yhdistelmämato leviää

13.12.2001 13:11 Gokar-niminen mato yhdistelee nykyisen trendin mukaisesti eri leviämistapoja päästäkseen mahdollisimman monelle koneelle. Aasiasta lähtenyt mato leviää parhaillaan kohti länttä.

Gokar leviää paitsi Outlook-ohjelman osoitteiston kautta sähköpostin liitetiedostoissa, myös irc-kanavissa (internet relay chat) ja IIS-palvelimissa. Madon leviämisnopeudesta ei toistaiseksi ole tarkkaa tietoa.

Visual Basic-pohjainen mato on piilotettu sähköpostiviestin liitetiedostoon, jonka nimi vaihtelee. Tiedostoliite on kuitenkin aina joko .PIF, .SCR, .COM, .EXE tai .BAT.

Vaihtelee osoitekenttää

Gokar osaa vaihdella myös viestin osoitekentän sisältöä ja varsinaista leipätekstiä. Mato valitsee satunnaisesti 11:n otsikko- ja 15 viestitekstin väliltä. Tekstit ovat englanninkielisiä. Viestin loppuun mato lisää lähettäjän nimen.

Jos liitetiedosto avataan, Gokar saastuttaa koneen lisäämällä windows-hakemistoon Karen.exe -nimisen tiedoston ja rekisteriin samannimisen arvon. Näin mato aktivoituu aina, kun windows käynnistetään.

Gokar osaa myös etsiä mIRC-kansiota koneelta. Jos sellainen löytyy, mato yrittää levittää kopioitaan irc-kanaville aina, kun mIRC ajetaan.

Liitetiedostoja vältettävä

Jos kohteena on Microsoftin IIS-palvelin, Gokar kopioi itsensä koneelle nimellä Web.exe. Saastunut palvelin näyttää tämän jälkeen www-aloitussivullaan kehotusta imuroida Web.exe -niminen tiedosto, joka siis myös sisältää madon.

Liitetiedostojen avaamista on yleensäkin syytä välttää, ellei voi olla täysin varma siitä, etteivät ne sisällä mitään vahingollista.

Lisätietoja Gokarista saa virustorjuntaohjelmien valmistajien nettisivuilta, esimerkiksi F-Securelta löytyy tiedote asiasta.

Jutun kirjoitti: Antti Kirves

Antti Kirves

Kommentoi

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2009

Viisi vuotta sitten

Jouluruuhka kasvaa netissä

23.11.2009 Ei tungosta, ei kärttyisiä ihmisiä ja joulumusiikinkin voi valita itse. Ei ole ihme, että jouluostosten tekeminen netissä kasvattaa suosiotaan. Erityisesti naiset ovat innostuneet nettikaupasta.


2011

Kolme vuotta sitten

Nokia Siemens aloittaa Suomessa yt-neuvottelut lähiviikkoina

23.11.2011 Nokia Siemensin Suomen maajohtaja näkee, että yhtiön keskittyminen mobiiliin laajakaistaan pitää tuotekehitystä Suomessa.

.