Lue uutinen mobiilisivustolla

Uudet Mydoom-madot eivät ole Mydoom-matoja

12.11.2004 09:37 F-Securen mielestä kuusi uutta Mydoom-versiota ovatkin Bofra-matoja. Yhtiön kanssa samoilla linjoilla ovat brittiyhtiö Sophos ja Computer Associates. Virustorjuntayhtiöiden näkemyserojen ja lukuisten matoversioiden vuoksi yhdellä madolla voi olla jopa 20 eri nimeä.

F-Secure kertoi torstaina kutsuvansa Internet Explorer -selaimen Iframe-haavoittuvuutta hyödyntäviä Mydoom-matoja jatkossa Bofra-madoiksi. Uudet versiot perustuvat samaan lähdekoodiin kuin alkuperäisetkin, mutta yhtiön vertailun mukaan noin 50 prosenttia matokoodista on uutta. Bofra-nimeä käyttävät myös Computer Associates ja Sophos.

Alkuperäiset Mydoom-madot käyttävät leviämisessä sähköpostien liitetiedostoja. Bofra-madon saastuttamat tietokoneet lähettävät sisällöltään vaihtelevia sähköposteja, joiden vaara vaanii viestissä olevassa linkissä.

Linkki johtaa viestin lähettäneelle tietokoneelle, johon asennetulta web-palvelimelta latautuu matokoodi ja Iframe-haavoittuvuuden hyödyntämismenetelmä.

Madon käyttämälle haavoittuvuudelle ovat alttiita kaikki Windows-tietokoneet lukuun ottamatta sp2:lla päivitettyjä XP-järjestelmiä.

Mydoom.A-mato löydettiin tämän vuoden tammikuussa. Bofra-madot ovat ilmestyneet käyttäjien kiusaksi viikon sisällä.

Lähde: Secunia

Jutun kirjoitti: Jaakko Kuivalainen

Jaakko Kuivalainen toimitus@digitoday.fi

• Suosittele
• 1 suositus

• Tulosta
• Pdf-versio

• Kuuntele

• Kommentoi
• Lähetä kaverille

Aiheeseen liittyviä uutisia

Uudemmat

• Mydoom käyttää taas hakukoneita 17.2.2005
• Pornosivusto kampittaa Mydoom-matoa 19.1.2005
• Virus pelaa tetristä 14.1.2005
• Microsoft tilkitsi IE:n Iframe-aukon 2.12.2004
• Microsoft hätääntyi Cert-fi:n suosituksesta 25.11.2004
• Cert-fi kehottaa luopumaan IE:stä toistaiseksi 23.11.2004
• The Registerin mainos sisälsi Iframe-troijalaisen 22.11.2004
• IE:n Iframe-haavaan hyökätään mainosbannereilla 22.11.2004
• F-Secure sai suuren saksankielisen jakelijan 15.11.2004

Oikotie

Työpaikat

Loput 4330 työpaikkaa Oikotiellä

• 4 lähituen ammattilaista, KuopioIstekki Oy
• IT-arkkitehtiSanoma Data
• TEKNINEN SAP-ARKKITEHTIFujitsu
• SAP-järjestelmäpäällikköAnttila Oy

 

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Miljoonien viinakokoelma myyntiin vaimon vuoksi

• USA:n tiedustelupalvelu kumoaa huhut Kim Jong-unin salamurhasta
• Tukholman teinit tilaavat vodkaa tekstiviestillä
• Ministerin ilmoitus hämmensi Finnairin väen
• Obama perääntyi ehkäisykiistassa

• Uusimmat
• Luetuimmat
• Suositelluimmat
• Kommentoiduimmat

• Digitodayn tuoreimmat uutiset.
• 10.2. Facebook-kaverin poisto johti kaksoismurhaan
• 10.2. Googlen lompakko hakkeroitiin helposti
• 10.2. Google pystyttää kilpailijaa Dropboxille
• 10.2. Alcatel-Lucent lopettaa työpaikkoja
• 10.2. Pirate Bay uhmaa muistitikulla estoja
• 10.2. Comptel puolittaa osingon
• 10.2. Kodak keskittyy kuvien tulostamiseen
• 10.2. Yle: Piraattiradio häiriköi Turun seudulla
• 10.2. Windows XP:lle harvinaisen vähän korjauksia
• 10.2. Itsemurhatehtaan johtajalta vohkittiin salasana
• 10.2. Googlen ensimmäinen työntekijä lähtee
• 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
• 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
• 9.2. Uusi iPad tulee maaliskuun alussa?
• 9.2. Siri opiskelee kiinaa ja venäjää
• 9.2. Peliskene poimi presidentin palkinnon
• 9.2. Google: Näytä surfailusi, saat rahaa
• 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
• 9.2. Samsungilta ei julkistuksia Barcelonassa
• 9.2. Ciscon tulos parani reippaasti
• Uusimmat

• 48h luetuimmat kaikista uutisista.
• 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
• 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
• 8.2. Nokian Salon tehdasta on ajettu alas pitkään
• 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
• 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
• 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
• 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
• 8.2. Applen televisio voi saada liikeohjauksen
• 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
• 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
• Luetuimmat

• 48h suositelluimmat kaikista uutisista.
• 8.2. IPadille haetaan porttikieltoa Kiinaan
• 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
• 8.2. Nokian potkut uhkaavat tuhatta Salon tehtaalla
• 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
• 9.2. Windows 8:n testiversio ilmestyy karkauspäivänä
• 9.2. Apple myy vihdoin iPhone 4S:ää Kiinassa
• Suositelluimmat

• 48h kommentoiduimmat kaikista uutisista.
• 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
• 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
• 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
• 8.2. Nokian Salon tehdasta on ajettu alas pitkään
• 8.2. Applen televisio voi saada liikeohjauksen
• 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
• 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
• 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
• 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
• 9.2. Uusi iPad tulee maaliskuun alussa?
• Kommentoiduimmat

Kevyt ja nopea

Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?

RSS-feedit

Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.