Kaspersky: bisnesmatojen aikakausi alkaa
CNN sai viime viikolla kuvamateriaalia omien tietokoneidensa tartunnasta.
25.8.2005 13:44 Virustorjuntayhtiö Kaspersky Labin asiantuntija David Emm kutsuu Zotob.A:n ja muiden Plug and Play -matojen hyökkäystä "bisnesmatojen aikakauden aluksi".
Viime viikolla kuultiin yli vuoden tauon jälkeen uutisia satojen suuryritysten virusongelmista. Uutiskanava CNN kertoi suorassa lähetyksessä keskiviikkona sisäverkkonsa virustartunnasta ja ABC-kanavan työntekijät turvautuivat kirjoituskoneisiin juontojensa teossa.
Viruskirjoittajat kiirehtivät ensimmäiset matonsa valmiiksi viidessä päivässä sen jälkeen, kun Microsof julkaisi korjauksensa Windowsien Plug and Playn haavoittuvuudelle. Viime vuonna, pahamaineisen Sasser-madon tapauksessa aikaa päivitykselle jäi nyt ruhtinaalliselta tuntuvat kaksi viikkoa.
Tietoturva-asiantuntijat toistavat jälleen tuttua virttä: päivitykseen käytössä oleva aika vähenee; hyökkäykset ovat entistä nopeampia.
– Ajan mittaa olemme koko ajan lähestyneet sitä nollapäivähyökkäystä, Zotob-mato on toistaiseksi lähimpänä, CNN:n virusuutisessa näyttäytynyt Price Waterhouse Cooperin konsultti Mark Lobel kommentoi.
Verkkomatojen tapauksessa painajaismainen nollapäivähyökkäys tarkoittaa hyökkäystä haavoittuvuuteen, joka ei ole julkisesti tiedossa ja johon ei ole julkaistu korjausta.
Internet pääsi vähällä
Virustorjuntayhtiö Kaspersky Labin virusasiantuntija David Emmin mukaan viime viikon matoepidemia oli erikoinen siksi, että yhtiö sai todella vähän ilmoituksia tartunnoista asiakkailtaan, jotka ovat pääasiassa pk-yrityksiä ja kotikäyttäjiä.
McAfeelta yhtiöön loikannut Emm sanoo, että toisin kuin Sasser- ja Blaster-matojen tapauksissa, nyt itse internet säästyi suuremmilta ongelmilta.
– Mato vaikuttaa rajoittuneen paikallisiin "?räjähdyksiin"? suurten yritysten lähiverkoissa, Emm pohtii Bozori-madon analyysissään. Bozori oli yksi useista haittaohjelmaperheistä, jonka muunnelmat levisivät PnP-haavan avulla.
Tartunnat saastuneista kannettavista
F-Securen tutkimusjohtaja Mikko Hyppönen arveli jo viime viikon maanantaina, että suuryritysten tartunnat johtuivat sisäverkkoihin tuoduista saastuneista kannettavista. David Emm on saman teorian kannalla.
– Mato ei saavuta montakaan konetta internetistä, koska nykyään kaikilla on käytössä palomuuri. Se voi kuitenkin tunkeutua lähiverkkoon kulkematta palomuurin läpi, sillä viidenkymmenen Windows 2000 -koneen verkkoon tuotu saastunut kannettava synnyttää täyden kaaoksen, Emm selittää.
– Siksi tämä ei vaikuttanut pieniin yrityksiin ja kotikäyttäjiin. Toisaalta useat verkottuneet suuryritykset, joilla on yksityisiä pienen internetin kaltaisia verkkoja, kokivat pahoja iskuja.
Kotirintamalla käyttäjät pääsivät vähemmällä myös siksi, että haittaohjelmat eivät pystyneet leviämään kotikäytössä yleisiin Windows XP -tietokoneisiin.
Päivitysten testaus vie liikaa aikaa
David Emm kutsuu viime viikkoa "?bisnesmatojen"? aikakauden aluksi.
– Bisnesmadot aiheuttavat paikallisia epidemioita suuryritysten lähiverkoissa, mutta eivät vaikuta paljoakaan koko internetin toimintaan, selittää Emm, joka uskoo, että vastaavia tapauksia tulee vielä lisää.
Suuryritykset ovat kotikäyttäjiä ja pk-yrityksiä haavoittuvaisempia PnP-matojen kaltaisille, nopeasti käynnistyville epidemialle erityisesti siksi, että ohjelmistojen päivityksien asentaminen vaatii usein aikaa vievää testausta.
Microsoftin ja tietoturvayhtiöiden valistustyön vuoksi monet kotikäyttäjät ja myös pienet yritykset ovat ottaneet käyttöön Windowsien automaattisen päivityksen.
Jaakko Kuivalainen toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. IPhoneen uusi alihankkija
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Leffateatterin paikannäyttäjä saalistaa piraatteja yölaseilla
27.05.2007 Malesiassa on keksitty uusi ase taisteluun elokuvapiratismia vastaan: yölasit, joilla käräytetään videokameralla elokuvateatterissa kuvaavia katsojia. Lasien käyttökoulutusta tarjoaa - mikäs muukaan - amerikkalainen elokuvayhtiöiden järjestö MPAA, joka on vienyt Malesiaan jopa dvd-vainukoiria.
Kolme vuotta sitten
Mac-kloonivalmistaja Psystar hakeutuu konkurssiin
27.05.2009 Applen Mac OS X -käyttöjärjestelmää tietokoneissaan käyttävä yhdysvaltalainen Psystar on hakeutunut konkurssiin. Oikeudenkäynti Applen kanssa keskeytyy konkurssijärjestelyjen takia.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Facebookissa vihainen vastaanotto – IMF-johtaja pehmensi Kreikka-lausuntojaan 09:18
- Muhkean muovinen Nissan Juke 06:05
- Ainakin 2000 saa potkut RIMiltä 09:44
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Suomi löysi taas Nokian älypuhelimet 06:01
- Autonvuokrauksessa hurjat eurohintaerot 06:09
- Haluatko menestyä? Unohda nämä koulun opit 16:35
- » Taloussanomat.fi
