Lue uutinen mobiilisivustolla

Windowsin jaetut kansiot hyökkääjien kohteina

12.3.2003 16:05 Carnegie Mellon yliopiston CERT/CC-ryhmä varoittaa viimeaikaisista Windows XP ja 2000 -käyttöjärjestelmien jaettuihin kansioden kautta suoritetuista hyökkäyksistä. Hakkereiden erityishuomiota ovat saaneet laajakaistayhteyden omistavat kotikäyttäjät.

CERT Coordination Center kertoo havainneensa Windows XP ja 2000 -järjestelmien joutuneen viime viikkoina selvästi aiempaa useammin hakkereiden tai erilaisten matojen hyökkäyskohteeksi. Ryhmän mukaan pääsyynä tähän on järjestelmien heikosti suojatut tiedostojaot.

Tunkeutujat ovat kasvaneessa määrin käyttäneet hyväkseen järjestelmien jaettujen kansioiden yksinkertaisia tai olemattomia salasanoja. Esimerkkeinä näistä hyväksikäytöistä ovat Deloder- ja Slackor-madot sekä GT-bot ja sdbot-hakkerityökalut.

- Aktiviteetti on johtanut tuhansien järjestelmien onnistuneeseen hyväksikäyttöön kotikoneiden ollessa pääasiallisina kohteina, CERT/CC kertoo varoituksessaan.

Useita hyökkäysverkkoja

Tunkeutujat skannaavat ip-osoitealueita, joissa tunnetusti on runsaasti laajakaistayhteydellä internetiin yhdistettyjä kotikoneita. CERT/CC:n mukaan hyökkääjät etsivät usein juuri tiedostojen jakoon käytetyä 445-portia kuuntelevia koneita.

Kotikoneisiin asennetaan usein takaoviohjelma tai työkalu myöhemmän hajautetun palvelunestohyökkäyksen (DDoS) suorittamiseen.

- Näitä tekniikoita käyttäen useat hyökkääjät ovat luoneet mittavia DDoS-verkkoja, joihin kuuluu tuhansia koneita, ryhmä kertoo.

Suurimmat Sdbot-hyökkäysverkot ovat käsittäneet 7000 konetta, GT-bot verkot jopa 140 000.

Deloder-mato

Viikonloppuna levinnyt Deloder-mato lisäsi hetkellisesti SMB-liikenteen kolminkertaiseksi Internet Storm Centerin mukaan. Windows XP ja 2000 -järjestelmät käyttävät SMB-protokollaa verkossa tapahtuvaan tiedostojen ja kansioden jakoon.

Deloderin leviäminen kertoo heikkojen salasanojen olevan todellinen o­ngelma: mato arvasi järjestelmien Administrator-salasanoja vain 86 salasanan listasta.

Neuvoja

CERT/CC kehottaa varsinkin kotikoneiden käyttäjiä varmistamaan, että ellei konetta ole tarkoitettu toimimaan palvelimena Microsoft-verkon asetuksien tiedostojen ja tulostimien jaon olevan estetetynä.

Jos tiedostojen jako sallitan, käyttäjiä kehotetaan asettamaan kunnolliset suojaukset ja salasanat.

Jaakko Kuivalainen toimitus@digitoday.fi

Kommentoi

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kolme ynnä yhdeksän?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.