Lue uutinen mobiilisivustolla

Symantec: Gaobot-hyökkäykset yleisiä

30.4.2004 11:45 Symantecin tietoturvakeskuksen mukaan Gaobot-haittaohjelmaa käytetään aktiivisesti hyökkäyksiin haavoittuvia Windows-tietokoneita vastaan. Automaatiset hyökkäykset mahdollistava työkalu on päivitetty Windowsien lsass-aukon hyödyntämismenetelmällä.

Symantecin Security Response -keskuksen johtajan Alfred Hugerin mukaan Gaobot-haittaohjelma ei ole itsenäisesti leviävä mato vaan automaattinen hyökkäysbotti. Huger sanoo, ettei tällä jaottelulla ole käytännössä merkitystä, koska ohjelman avulla hyökkääjä pystyy skannaamaan valtavan määrän ip-osoitteita automaattisesti.

- Ohjelman käyttö on laajalle levinnyttä ja aktiivista. Hyökkääjä skannaa satojatuhansia osoitteita kerrallaan etsiessään haavoittuvia tietokoneita, Huger kertoi TechWebin haastattelussa.

Monitoimiohjelma

Gaobot asentaa tartunnan saaneisiin tietokoneesiin irc-takaportin ja etsii koneista tiettyjen pelien rekisteröintiavaimia. Ohjelma estää liikenteen lukuisien tietoturvayhtiöiden verkkotunnuksiin. Rutiineihin kuuluu myös palvelunestohyökkäys useita www-sivustoja vastaan.

Symantecin mukaan Gaobot-perheestä havaittiin torstaina kolme uutta versiota, jotka pystyvät hyödyntämään useiden vanhojen Windows-aukkojen lisäksi myös kuun puolessa välissä paikattua lsass-palvelun haavoittuvuutta. Uudet haittaohjelmat tunkeutuvat tietokoneeseen myös Bagle- ja Mydoom-matojen asentamien takaporttien kautta.

Tietoturvayhtiöiden sekavan nimeämiskäytönnön vuoksi Gaobot-ohjelmat tunnetaan myös nimillä Agobot ja Phatbot.

Bottikoneet yleisiä

Huger sanoi TechWebille bottiohjelmien jäävän usein vaille huomiota jopa tietoturvayhtiöiltä, koska niiden levimisliikenne ei ole kovin kuormittavaa.

Hugerin arvion mukaan hyökkäysbottien saastuttamia tietokoneita on todennäköisesti miljoonia. Hän kertoi törmänneensä jopa useiden satojen tuhansien bottien verkkoihin.

F-Secure laskee, että Gaobot-perheestä on löydetty jo yli 450 versioita. Ohjelman lähdekoodi on kierrellyt verkossa jonkin aikaa, mikä osaltaan lisännyt versioiden määrää ja hyökkäysten yleisyyttä.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Hyvinkään epäillyn ampujan motiivi yhä hämärän peitossa
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon