Win2000 sql-serverit vaarassa

Slammer-mato vasaroi internetin palvelimia

25.1.2003 23:26 Internet on hidastellut lauantaina maailmanlaajuisesti uuden Slammer-madon takia. Palvelimia kuormittava virus on erittäin pieni ja tarttuva. Samankaltainen Code Red ?mato teki suuria tuhoja kesällä 2001 saastuttamalla 300 000 www-palvelinta.

Virustentorjuntayhtiöt pitävät virusta erittäin vaarallisena. Trend Micro on nostanut viruksen vakavuusasteen High Risk -tasolle (Red Alert). Yritys kutsuu virusta nimellä WORM_SQLP1434.A-mato. F-Secure käyttää siitä nimeä Slammer ja Sapphire ja sijoittaa sen vaarallisuusluokkaan 2.

Suosittele
1 suositus

Kuuntele

Mato ylikuormittaa internetin palvelimia tuottamalla huikeat määrät verkkoliikennettä, mikä hidastaa kaikkea toimintaa internetissä kuten www-surffaamista ja sähköpostien lähettämistä.

Mato löydettiin tammikuun 25. päivänä 07.30 Suomen aikaa. Se levisi hyvin nopeasti maailmanlaajuisesti, mikä aiheutti yhden suurimmista tähänastisista iskuista internetiä kohtaan. Jopa 5 internetin nimipalvelua ohjaavasta 13 keskuspalvelimesta tukkeutui toimintakyvyttömäksi ja useita suuria www-sivustoja oli mahdotonta päästä lukemaan. Virusta löydettiin runsaasti myös Suomessa.

Vain 376 tavua

Slammer saastuttaa vain Windows 2000 -käyttöjärjestelmässä toimivia sql-servereitä eikä siitä syystä uhkaa loppukäyttäjien koneita. Loppukäyttäjää mato haittaa hidastamalla verkkoliikennettä huomattavasti. Mato on kooltaan erittäin pieni, vain 376 tavua.

- Emme ole koskaan aiemmin nähneet näin pienen madon aiheuttavan näin paljon ongelmia, näin nopeasti, sanoo Mikko Hyppönen, F-Securen tutkimuspäällikkö.

Slammer ei saastuta sähköpostipalvelimia, ei lähetä sähköposteja eikä kopioi itseään kiintolevyille kuten muut yleiset madot. Sillä ei ole muita ominaisuuksia kuin leviäminen, mutta leviäminen on niin aggressiivista, että se aiheuttaa valtavan taakan verkkoon.

Koska mato ei saastuta itse tiedostoja, voidaan saastunut kone puhdistaa yksinkertaisesti uudelleen käynnistämällä. Tällöin on kuitenkin huomioitava, että koneeseen tulee asentaa uusimmat MS SQL -turvapäivitykset ennen kuin se kytketään takaisin verkkoon. Muuten kone saastuu välittömästi uudelleen.

Timo Poropudas
timo.poropudas@sanoma.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Uudet Windows-madot liikkeellä toukokuussa 11.6.2003
TTVK jatkaa piraattilevyjen etsimistä ravintoloista 11.6.2003
Haavoittuvuus Snort-ohjelmistossa 4.3.2003
Oraclen aukot houkuttelevat hakkereita 27.2.2003
Lovgaten vauhti hiipumassa 26.2.2003
MSN-mato käy uskonnon kimppuun 24.2.2003
Varo ystävänpäivän viruspostia 13.2.2003
Blitzdung leviä Yahoo-kontakteille 5.2.2003
Virukset taas BBC:n kiusana 5.2.2003
Trend Micro kasvoi kannattavasti 4.2.2003
Microsoft unohti paikata omat SQL-palvelimensa 28.1.2003
Useat ohjelmat alttiita Slammer-aukolle 27.1.2003
Slammer-mato iski Korean pörssiin 27.1.2003
Sapphire-mato leviää erittäin aggressiivisesti 26.1.2003

Aiemmat

Troijalaisia leviää taas massapostituksena 23.1.2003
Tietosuojavirasto levitti Funlove-virusta Norjassa 22.1.2003
Viruskirjoittajalle kaksi vuotta linnaa 22.1.2003
Jdbgmgr-tiedoston paikalle tunkua 21.1.2003
Virusepidemiat kasvoivat 175% 2001-2002 20.1.2003
Hakkerit tunkeutumassa Microsoft-kännyköihin? 17.1.2003
Yksikertainen Sobig täyttää yhä sähköposteja 16.1.2003

Oikotie

Työpaikat

Loput 2290 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!