Espoolainen ohjelmoija jäljitti Randex-madon tekijän
3.6.2004 08:47 Suomalaisen tietotekniikkayhtiön ohjelmistosuunnittelija Toni Koivunen, 26, hankki Kanadan poliisille todisteet, joiden perusteella Randex-madon tekemisestä epäilty henkilö pidätettiin viime viikolla.
Viruskirjoittajan metsästys käynnistyi helmikuun alussa, kun Koivusen työkaverin tietokone alkoi viikonlopun jälkeen hidastella, eikä ylläpitoon saatu yhteyttä.
- Tarkistin kaverin koneen ja sieltä löytyikin useita viruksia, jotka lähetin myös omaan sähköpostiini. Myöhemmin aktivoin niitä ajankuluksi ja huomasin, että eräs niistä kirjautuu aktivoituessaan irc-palvelimelle, Koivunen kertoo.
Hän seurasi madon jälkiä ja kirjautui omalla irc-client-ohjelmallaan palvelimelle, joka paljastui massiiviseksi madon saastuttamien tietokoneiden komentoverkoksi.
- Kanavalla ohjattiin noin 2500 matokoneen verkkoa. Palvelimen lokitietojen mukaan yhtäaikaa koneita oli ollut paikalla parhaimmillaan yli 4000. Kaikkiaan eri ip-osoitteita oli käynyt kanavalla noin 40000, Koivunen kertoo komentoverkon laajuudesta.
Keskustelua kirjoittajan kanssa
Kanavalle ilmaantui myös matoverkkonsa levittäytymistä ohjannut matojen tekijä. Viruskirjoittajan toimista kiinnostunut Koivunen kirjoitti oman ohjelman, joka tallensi palvelimen tapahtumia. Seurattuaan komentojen jakoa aikansa hän aloitti keskustelun viruskirjoittajan kanssa.
- Aluksi hän oli hieman pelokkaampi. Kyselin kaikenlaista viruksien kirjoittamisesta ja myös ihan muista asioista. Häntä kiinnosta kovasti olenko virustutkija tai poliisi
Viruskirjoittaja ei halunnut keskustella omassa komentoverkossaan, joten seuraavien viikkojen aikana jatkuneet keskustelut käytiin muilla irc-palvelimilla.
- Hänen jutuistaan kyllä paistoi läpi se, että hän oli tyytyväinen, kun joku löysi kanavan. Ensimmäisiä asioita, joita hän tiedusteli minulta oli, haluisinko hänen opettavan minua virusten tekemisessä, Koivunen kertoo.
Noin kolme viikkoa kestäneen seurannan aikana viruskirjoittaja valmisti ja levitti Randex-madosta useita versioita, joista Koivunen raportoi edelleen F-Securelle.
- Parhaimmillaan madoista oli tieto puolessa tunnissa virustorjujilla. F-Secure esti matojen leviämisen sulkemalla web-palvelimia, joita madon levittämiseen käytettiin.
16-vuotias poika pidätettiin
Keskustelujen aikana Koivunen selvitti muun muassa viruskirjoittajan asuinalueen. F-Securen kanssa käytyjen keskustelujen perusteella kertyneet tiedot hän toimitti eteenpäin Kanadan poliisille.
Viime viikolla tietojen perusteella pidätettiin Toronton alueella asuva 16-vuotias poika. Kanadan viranomaisten mukaan häntä epäillään Randex-perheen matojen tekemisestä ja levittämisestä.
Koivusen mukaan nuoren motiivi vaikutti olevan enemmänkin taitojen testaaminen kuin vahingonteko tai taloudellisen hyödyn tavoittelu.
- Hän kyseli minulta, että ei kai botti ollut tehnyt pahaa jälkeä järjestelmääni ja pahoitteli, jos näin oli käynyt.
Koivunen kertoo jäljittäneensä viruskirjoittajan lähinnä omasta mielenkiinnostaan. Ensimmäisen virusjutun ratkettua Koivunen on ehtinyt selvittelemään muutaman muun haittaohjelman alkuperää. Hän kertoo toimittaneensa osan tiedoista jo eteenpäin viranomaisille.
Jaakko Kuivalainen toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. IPhoneen uusi alihankkija
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
G8-maat: apua tarvitaan lapsipornon vastaiseen sotaan
27.05.2007 G8-maat ovat tehneet vetoomuksen vahvistaakseen lapsipornon vastaista taistelua. Maat kehottavat muun muassa internet-palveluntarjoajia, it-ammattilaisia, mediaa, vanhempia ja opettajia miettimään, miten voisivat osallistua taisteluun.
Kolme vuotta sitten
AKEn it-urakka meni pahasti pieleen
27.05.2009 Heikko johtaminen ja liian suuri työmäärä puskivat AKEn tietojärjestelmähankkeen reippaasti yli kustannusarvion ja aikataulun, Valtiontalouden tarkastusvirasto tukistaa.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Muhkean muovinen Nissan Juke 06:05
- Facebookissa vihainen vastaanotto – IMF-johtaja pehmensi Kreikka-lausuntojaan 09:18
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- Ainakin 2000 saa potkut RIMiltä 09:44
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Suomi löysi taas Nokian älypuhelimet 06:01
- Autonvuokrauksessa hurjat eurohintaerot 06:09
- » Taloussanomat.fi
