Lue uutinen mobiilisivustolla

Uuden ICQ-madon epäillään olevan tilaustyötä

26.2.2004 10:58 150 miljoonan käyttäjän ICQ-pikaviestiohjelmassa leviävä Bizex-mato on saastuttanut arviolta 50 000 - 100 000 tietokonetta. Tietoturvayhtiö Piv:n asiantuntija Thor Larholm epäilee madon olevan ammattilaisen tilaustyönä rikollisille tekemä.

Tiistaina ICQ-pikaviestiohjelmissa leviämisensä aloittanut Bizex-nimen saanut mato on KasperskyLabin arvion mukaan saastuttanut jo jopa 100 000 tietokonetta. Mato käyttää leviämisessä hyväkseen useita haavoittuvuuksia, joista osa on paikkaamattomia.

Bizex-leviää lähettämällä pikaviestiohjelman osoitekirjan henkilöille linkin www-sivulle, josta varsinainen haittakoodilatautuu käyttäjän koneelle. Mato kerää pankki- ja luottokorttitietoja ja asentaa koneeseen irc-takaportin. Levitykseen käytetty www-sivusto oli onnistuttu sulkemaan torstaihin mennessä.

KasperskyLabin perustaja Eugene Kaspersky sanoo madon selvästi tehty rahantekotarkoitusta varten.

- Uusi tunkeutumismenetelmä; se, että ICQ:ta ei ole käytetty tämän kaltaiseen hyökkäykseen aiemmin ja laajat vakoiluominaisuudet -yhdistelmä kerää varmasti melkoiset tuotot madon tekijälle, Kaspersky arvioi.

"Ammattilaisen työtä"

PivX Solutionsin Thor Larholm arveli FullDisclosure-postilistalle lähettämässään viestissä Bizexin kirjoittajan olevan asiantuntija, jonka rikolliset ovat palkkaneet riveihinsä.

Larholmin mukaan tähän viittaa muu muassa se seikka, että mato hyödyntää useita haavoittuvuuksia, joista uusimmat on julkaistu Buqtraq-listalla vasta 19. helmikuuta. Hän kertoi myös uskovansa Bizex-varianttien ilmaantuvan piakkoin.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• USA:n tiedustelupalvelu kumoaa huhut Kim Jong-unin salamurhasta
• Pohjanlahdelta löytyi upotettu konjakkilaiva
• Tukholman teinit tilaavat vodkaa tekstiviestillä