Lue uutinen mobiilisivustolla

Agobot-madon leviämisestä ristiriitaista tietoa

18.3.2004 12:49 Agobot-matoperheestä on löydetty uusi versio maaliskuun alussa. Tiedot leviämisominaisuuksin höystetyn takaoviohjelman vaarallisuudesta vaihtelevat. Virustorjujat ovat luokitelleet pääsääntöisesti Agobot.FO:n matalaksi uhaksi.

eWeekin mukaan tietoturvapostilistoilla uuden Agobot-madon on kerrottu levinneen jopa satoihin tuhansiin tietokoneisiin.

Network Associates kertoi ensimmäisten havaintojen uudesta versiosta tulleen maanantaina Aasista. Uudesta versiosta on yhtiön mukaan useita variantteja, joista osa on vaarallisempia kuin toiset, eWeek kertoo.

Useimmat virustorjujat, Network Associates mukaanlukien, luokittelevat madon järjestään mitättömäksi tai matalaksi uhaksi.

Tietoturvayhtiö iDefensen Ken Dunhamin Bugtraq-listalle lähettämän sähköpostin mukaan tärkeä kysymys ei ole, montako konetta mato on saastuttanut, vaan mitkä verkot ovat vaarantuneet.

Phat, Ago, Poly, vai Gao?

Tilannetta sekoittaa jälleen suuresti tietoturvayhtiöiden vaihtelevat nimeämiskäytännöt. Yhtiöstä riippuen madosta käytetään Phatbot-, Phat-, Polybot-, Agobot- ja Gaobot-nimiä, kahden jälkimmäisen olessa yleisimpiä virustorjujien keskuudessa.

F-Secure uskoo, että mato ei ole alkuperäisten Agobot-madon tekijöiden tuotos. Matokoodissa esintyy sana phat useita kertoja eikä koodissa aiempien versioiden tapaan ole viittauksia TheAgo-nimeen.

Yhtiö arvelee madon tekijöiden päässeen käsiksi alkuperäisen madon lähdekoodiin.

Hyödyntää tietoturva-aukkoja

Agobot.FO leviää verkossa ja yrittää hyödyntää useita Windows-järjestelmien haavoittuvuuksia sekä muiden viruksien jättämiä takaportteja. Mato leviää myös lähiverkoissa arvaamalla salasanoja ja käyttäjätunnuksia.

Todennäköisimmin mato tarttuu päivittämättömiin Windows-koneisiin, joita ei ole suojattu palomuurilla.

Agobot-madon tartunnan huomaa helpoiten tietoturvaohjelmistojen toimimattomuutena. Suljettavien listalta löytyy yli 300 tunnettua tietoturvaohjelmien sekä muutama haittaohjelman prossessia.

Toiminnoiltaan monipuolinen verkkomato-takaovi-yhdistelmä muun muassa etsii ohjemien rekisteröintiavaimia, asentaa tietokoneeseen irc-takaoven ja taipuu myös spammin välittämiseen sekä palvelunestohyökkäyksiin.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Hyvinkään epäillyn ampujan motiivi yhä hämärän peitossa