Lue uutinen mobiilisivustolla

Magistr iski Jippiin helpdeskiin

11.6.2001 15:25 Internet-palveluntarjoajan tukipalvelut on yksi viimeisiä linnakkeita josta olettaisi saavansa viruksen sisältävän sähköpostin. Nyt sekin on koettu kun lomalla olevan helpdesk-työntekijän kone lähettelee Magistr-matoa.

Magistr-mato leviää vieläkin Suomessa ja yllättävissäkin organisaatioissa. Allekirjoittanut sai sen sähköpostiinsa Jippiin Seinäjoen helpdeskissä sijaitsevalta koneelta. Hassuinta tilanteessa on se, että kyseisen Outlook-tilin haltija on itse lomalla, mutta mato sen kuin ahertaa.

Petteri Järvinen Jippiistä kommentoi tietoa kertomalla, että Seinäjoen yksikössä pitäisi olla kaikissa koneissa Nortonin antivirustyökalut.

- Kyseessä ilmeisesti on jonkinlainen katkos virustietojen päivityksessä, Järvinen epäilee.

On tietysti selvää, ettei moista tilannetta saisi syntyä ensinkään. Internet-palveluntarjoajat kuuluvat niihin yrityksiin, joiden kohdalla puutteellisuuksia virustorjunnassa ei voi katsoa läpi sormien. Ei ainakaan sellaisessa tapauksessa, jossa viruksia leviää ulos organisaatiosta käyttäjille päin. Kommenttia siihen, miten madon leviäminen paikan päällä Seinäjoella on tapahtunut, ei saatu.

Joka tapauksessa on selvää, että muidenkin kannattaa ottaa tapauksesta opikseen ja tarkistaa, onko yrityksen tapa päivittää virustorjuntatietokannat koneisiin ajan tasalla.

Magistrilla tuhoisa haittakuorma

Magistr-madosta on monta erilaista muunnosta, jotka tekevät erilaisia ikävyyksiä. "Palveluvalikoimassa" on tarjolla muun muassa kovalevyn pyyhkimistä sekä CMOS-muistin ja Flash-BIOSin pyyhkimistä, joten asiaan on syytä suhtautua vakavasti.

Mato osaa myöskin kätkeytyä eri nimisiin tiedostoihin. Kyseisessä tapauksessa Magistr oli piiloutunut sähköpostiliitteeseen, jossa oli liitetiedosto nimeltä CLICONFG.EXE. Windowsissa itsessään on saman niminen järjestelmätiedosto, joka kuitenkin on kooltaan noin 36 kilotavua, kun taas Magistr on kooltaan 64 kilotavua.

Erityisen ikäväksi madon tekee se, että se kykenee leviämään paikallisessa LAN-verkossa koneesta toiseen jos virustorjunta ei ole kohdallaan. Tartuttuaan koneeseen se yrittää postittaa itseään sähköpostitse eteenpäin.

F-Securen kuvauksen Magistrista löydät täältä.

Elias Aarnio toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja tunsi ainakin yhden uhreistaan ennalta

• Hyrian rehtori: Uhrit olivat luokkansa priimuksia
• IS: Alavudella tyttöön törmännyt nainen tavoitettu
• Yksi Hyvinkään ammuskelussa haavoittuneista yhä kriittisessä tilassa
• Paatero: Poliisi toimi oikein ampumispaikalla