Sobigin uusin variantti leviää ennätysvauhtia
19.8.2003 17:08 Verkossa leviää uusi variantti Sobig-sähköpostimadosta. Tuho-ominaisuuksiltaan kynnettömän Sobig-dynastian kuudes jäsen, Sobig.F, on levinnyt tietoturvayhtiöiden mukaan edeltäjiään nopeammin, ja on häirinnyt tietojärjestelmiä erityisesti Suomessa. Leviämisvauhdin kehittyminen ei tiedä hyvää, jos Sobigin kehittäjäksi paljastuu roskapostittaja, niin kuin jotkut asiantuntijat ovat epäilleet.
Sobig.F:n kantajatiedosto on .pif-päätteinen, kun edeltäjänsä olivat .zip-päätteisiä. F-variantin hurjassa vauhdissa on erikoista asiantuntijoiden mukaan se, että virustorjuntaohjelmat ja sähköpostisuotimet eivät useimmiten päästä pif-tiedostoja suojastaan läpi. Zip-pääte taas on yleinen pakattujen tiedostojen pääte, jota seulotaan väljemmin.
Cnet Newsin mukaan Sobig.F häiritsee sähköpostijärjestelmiä jo maailmanlaajuisesti. Suomen lisäksi F-variantti on tavattu laajasti jo Yhdysvalloissa, Tanskassa, Norjassa ja osassa Aasiaa.
Edellisten Sobig-matojen tavoin Sobig.F leviää sähköpostitse ja Windows-levyjakojen kautta. Matoviesti houkuttelee tekaistuilla lähettäjätiedoilla käyttäjiä avaamaan liitetiedosto, joka suorittaa muutoksia Windows-käyttöjärjestelmään. Tarttuessaan mato muuttaa Windowsin rekisteriä ja lähettää itsensä eteenpäin kovalevyltä löytyviin sähköpostiosoitteisiin.
Kehitetäänkö matoa roskapostin levittämiseen?
Varsinaisia tuho-ominaisuuksia Sobig-madoilla ei ole, mutta tietoturva-asiantuntijat ovat epäilleet monisukupolvisen madon olevan vasta tuotekehittelyä. Madon takana on spekuloitu olevan roskapostittaja, joka kehittää uutta tapaa levittää spämmiä.
Sobig-madot ovat siitä erikoisia, että ne lopettavat itsensä levittämisen tietyn päivämäärän jälkeen. Väitettä, että Sobig-matoa kehitetään tarkoituksellisesti, tukee se, että madon uudet variantit ovat ilmestyneet vasta edellissukupolven "kuoltua".
Sähköpostin suodatuspalveluita tarjoava MessageLabs uskoo Sobig-matojen takana olevan roskapostittaja, joka kehittää uutta tapaa lähettää roskapostia huomaamattomasti.
- Virusta levittää lähes sataprosenttisen varmasti roskapostittaja, joka yrittää luoda lisää avoimia postinvälittäjiä, sanoi MessageLabsin teknologiajohtaja Mark Sunner kesäkuussa.
Saastuneet viestit tunnistaa helposti
Sobig.F:n viesteissä on seuraavia aiheotsikoita:
Re: Thank you!
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
Itse viestin runko on varsin lyhyt, ja sisältää jomman kumman seuraavista teksteistä:
See the attached file for details
Please see the attached file for details.
Liitetiedostona levitettävä kantajatiedoston nimi on yksi seuraavista:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
Ilya Poropudas toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
- 23.5. Nokia luopuu akun aitouden varmistavista hologrammeista
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. Nokia luopuu isosta massatapahtumasta
- Kommentoiduimmat
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia 08:36
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- HP irtisanoo ja palaa taulutietokoneisiin 07:19
- Nykyinen televisiosi simahtaa vuonna 2026 10:32
- Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa 08:59
- Apple, Microsoft, Ericsson perustivat patenttitrollin 09:59
- Chrome nousi maailman selainjohtajaksi 08:58
- Ballmer lupaa myydä 350 miljoonaa Windows 7-laitetta 07:01
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Yliopiston it-väki sohelsi - krakkeri pääsi järjestelmiin
26.05.2007 Krakkeri murtautui kaksi viikkoa sitten University of Coloradon palvelimelle ja sai ulottuvilleen muun muassa 45 000 opiskelijan henkilötiedot. Yliopiston it-väen mukaan hyökkääjä pääsi järjestelmään ujuttamalla sisään madon Symantecin virustorjunnan aukosta.
Kolme vuotta sitten
Kiinalainen passitettiin vankilaan virtuaalivarkaudesta
26.05.2009 Kiinalainen Wang Xiaoquan joutuu kolmeksi vuodeksi vankilaan varastettuaan online-pelaajalta virtuaalista omaisuutta ja rahaa.
Taloussanomat
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- Kreikan rikkaat pitävät matalaa profiilia kriisin keskellä 21:02
- FT: Espanjan valtio pelastaa Bankian 20:02
- Tylyyden huippu? – "Kreikka on epäonnistunut valtio" 19:08
- Yrittäjät tiukkoina: "Hallinnollista taakkaamme ei saa lisätä!" 19:45
- Mauton temppu: EU vei mausteet leffa-popcorneista 12:21
- Kyprosko seuraavana rahajonossa? 17:31
- Suursijoittaja: Pörssi kriisissä, markkinoilla pessimismikupla 14:04
- Tämäkö parasta evästä stressaavaan työhön? 16:45
- » Taloussanomat.fi
