Neljä downloader-Baglea ja kaksi matoa

Bagle löysi client/server-arkkitehtuuriin

2.3.2005 12:26 Bagle-matojen tekijät aloittivat eilen vyörytyksen uusilla haittaohjelmilla ja leviämismenetelmillä. Sähköpostiosoitteiden keruussa hyödynnetään client/server-arkkitehtuuria. Saastuneet koneet lähettävät eteenpäin sähköpostiviruksia ja downloader-ohjelmia.

F-Securen mukaan tiistaina löytyi neljä downloader-tyyppistä Bagle-ohjelmaa, jotka eivät leviä, vaan lataavat lisää haittakoodia koneelle. Lisäksi yhtiö löysi kaksi varsinaista sähköpostiviesteillä leviävää Bagle-sähköpostimatoa.

Suosittele
Ei suosituksia

Kuuntele

Tutkimusjohtaja Mikko Hyppönen arveli tapausta selventävässä blogiviestissään, että todennäköisesti myös sähköpostimatoja on liikkeellä kaikkiaan neljä. Sähköpostimadot lähettävät matojen tapaan kopioita itsestään, mutta levittävät myös downloader-ohjelmia sähköpostiviesteissä, Hyppönen kertoo.

Kaspersky Labs kertoo puolestaan, että uusien Bagle-versioiden vyörytys osoittaa viruskirjoittajien ja roskapostittajien toimivan yhteistyössä. Yhtiön mukaan ainakin yksi uusista madoista lähettiin, jotka on kerätty helmikuun aikana roskapostittajien käyttämällä SpamTool-ohjelmalla.

Client/server

Hyppösen mukaan uusimmat Baglet käyttävät sähköpostiosoitteiden keruussa client/server-arkkitehtuuria. Normaalisti mato kerää osoitteet tietokoneen kiintolevyltä.

Uudessa menetelmässä asiakasohjelma, eli tietokoneen saastuttanut Bagle-mato, ottaa yhteyden netissä sijaitsevaan taustapalvelimeen, josta se saa kerralla 50 osoitetta. Lähettyään viruspostit mato toistaa osoitteiden haun ja lähettää taas viruspostia uusiin osoitteisiin.

Sekavat nimet

Sans-instituutin Internet Storm Center toivoi Bagle-matojen ja downloader-ohjelmien aiheuttaman nimisotkun vuoksi, että virustorjujat saisivat sovittua yhteisestä nimeämiskäytännöstä.

Erityisesti downloader-ohjelmat saivat virustorjujilta kaikkea muuta kuin yhtenäiset nimet. Virustorjunta tunnistaa ohjelmat valmistajasta riippuen muun muassa nimillä Tooso, Glieder, Bagle tai Beagle.

Myös viestintäviraston Cert-fi-ryhmä varoitti tiistaina Bagle.BB:n leviämisestä. BB on yksi neljästä downloader-ohjelmasta.

Jaakko Kuivalainen toimitus@digitoday.fi

Suosittele
Ei suosituksia

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Bagle hyökkää useina aaltona 22.9.2005
Virustehtailijat keksivät uuden tavan estää torjuntapäivitykset 30.6.2005
Juhannuksen Bagle-hyökkäys jäi torsoksi 28.6.2005
Tutkija kehuu Microsoftin tietoturvatyötä 25.4.2005
Verkkotuholaisista apua vesituholaisten torjuntaan 2.3.2005

Aiemmat

Uusi Bagle-mato aloitti vauhdilla 27.1.2005
Bagle täyttää postilaatikot 31.10.2004
Uusin Bagle-vitsaus ei ole vitsi 29.10.2004
Bagle.AS päätti matojen hiljaiselon 29.9.2004
Bagle.AK-troijalaista levitetään roskapostiviesteillä 1.9.2004
Bagle palasi massapostituksen voimin 10.8.2004

Oikotie

Työpaikat

Loput 2310 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!