Lue uutinen mobiilisivustolla

Mydoom sotkee sähköpostit

27.1.2004 06:47 Uusi sähköpostit saastuttava Mydoom-virus leviää raivoisalla vauhdilla ja ruuhkauttaa verkkoja viesteillään. New Yorkissa löydetyn viruksen uhreiksi on joutunut jo satoja yrityksiä. Mydoom kykenee levittämään itseään jopa elokuista Sobig.F-matoa nopeammin.

Tietoturvayhtiö Network Associates on ristinyt uusimman kiusankappaleen nimellä «Mydoom.» Yhtiön viruksentorjuntayksikön johtaja Vince Gullotto sanoo Financial Timesissa, että Mydoom aiheuttaa sähköpostimyrskyjä, joiden takia jotkut yritykset ovat joutuneet sulkemaan palvelimensa.

- Virus luo ihan tolkuttomasti aiheettomia sähköposteja, Gullotto harmittelee.

Gullotton mukaan virus kykenee 24 tunnissa luomaan kahdeksan miljoonaa saastunutta sähköpostia. Tämä on yli kaksi kertaa niin paljon kuin aiemman ennätyksen kyseenalainen haltija SoBig.F. Viime vuonna hyökännyt SoBig loi kolmantena päivänään 3,5 miljoonaa viallista postia.

Virhepostien lisäksi virus avaa tietoliikenneportteja saastuttamissaan laitteissa, jolloin hakkereille avautuu pääsy palomuurien taakse.

Network Associatesin kanssa kilpaileva Symantec kutsuu Mydoomia nimellä «Novarg.»

Mydoom löydettiin ensi kerran maanantaina neljän aikoihin iltapäivällä New Yorkissa paikallista aikaa. Vince Gullotton mukaan hyökkäys levisi ensimmäisinä tunteina satoihin yrityksiin.

Uhrien koko vaihtelee pk-yrityksistä ainakin kymmenen Fortune 500-suuryrityksen listalla olevaan yhtiöön. Joukossa on yksi telekonserni ja verkkoyhtiö.

Toisin kuin muut virukset Mydoom ei houkuttele avaamaan sähköpostia esimerkiksi henkilökohtaisilla otsikoilla tai pornolupauksilla. Viestit näyttävät teknisistä tietoa sisältäviltä ja niissä on usein ".exe," ".scr," ".cmd" tai ".pif"-lyhenteitä.

Kosto kyseessä?

SCO väitti viime joulukuussa, että Linux-käyttöjärjestelmä väärinkäyttää koodia, johon SCO:lla on tekijänoikeudet. Tämän pelätään vievän Linuxilta sen ilmaisen ja vapaan luonteen.

- Moni Linux-käyttöjärjestelmän käyttäjä tuntee itsensä uhatuksi - ja jotkut tuntevat ilmeisesti olevansa oikeutettuja iskemään takasin, F-Secure Oyj:n virustentorjuntayksikön johtaja Mikko Hyppönen arvelee.

Palvelunestohyökkäyksen lisäksi mato aukaisee myös takaportin saastuneisiin tietokoneisiin, minkä avulla madon kirjoittaja pystyy tunkeutumaan saastuneisiin koneisiin myöhemminkin.

Madon lähettämät viestit ovat hyvin vaihtelevia:

Lähettäjä:
Vastaanottaja:
Aihe:

Viesti: (useita erilaisia englanninkielisiä virheilmoituksia, esimerkiksi:)

Mail transaction failed. Partial message is available.

Liite (tekstitiedoston kuvakkeella): satunnainen sana ZIP, BAT, CMD, EXE, PIF tai SCR -päätteellä.

Kun tietokoneen käyttäjä avaa saastuneen sähköpostiliitteen, mato avaa windowsin muistioon ruudullisen roskemerkkejä ja leviää välittömästi edelleen.

Ainakin F-Secure Anti-Virus löytää ja pysäyttää Mydoom-madon. Yhtiö tarjoaa myös ilmaista työkalua, jolla Mydoom-madon saa poistettua jo saastuneelta koneelta.

Markku Pervilä toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Hyvinkään epäillyn ampujan motiivi yhä hämärän peitossa