Lue uutinen mobiilisivustolla

Uudesta Sober-madosta on syntymässä valtava epidemia

23.11.2005 08:00 FBI:n, CIA:n ja Saksan liittovaltion rikospoliisin nimissä lähetetyt pelotteluviestit toimivat kuin häkä. F-Securen mukaan eilen aamulla löytyneestä Sober.Y:stä on jo nyt syntynyt koko vuoden pahin sähköpostimadon aiheuttama epidemia.

F-Secure nosti tiistai-iltana Sober.Y -madon korkeimmalle tasolle kolmiportaisessa hälytysjärjestelmässään. Yhtiö kertoo operaattoreiden raportoineen tiistaina muutaman tunnin aikana useista miljoonista virusviesteistä. Tutkimuspäällikkö Mikko Hyppösen mukaan määrät ovat valtavia.

- Sober.Y on tämän vuoden suurin sähköpostiepidemia - ainakin tähän mennessä, toteaa Hyppönen.

Madon leviäminen perustuu käyttäjien pelotteluun. Se lähettää viranomaisten nimissä viestejä, joissa vastaanottajan kerrotaan vierailleen laittomilla www-sivuilla. Lisätietoja asiasta luvataan liitetiedostossa.

CNET News.comin mukaan liikkeellä on myös Sober-versio, jonka viestissä liitetiedoston kerrotaan sisältävän videon ja kuvia Nicole Richiesta ja Paris Hiltonista.

FBI:n palvelimet kovilla

Sans-instituutin Internet Storm Center seuraa Sober-tapausta. ISC varoittaa sivuillaan, ettei virustorjunta tarjoa luotettavaa suojaa nykyisiltä uhilta.

- Soberin tapaiset virukset muuttuvat jopa muutaman tunnin välein, eli ennen kuin virustorjunnan tunnisteet päivittyvät.

ISC myös kehottaa ylläpitäjiä säätämään virustorjuntaansa niin, että se ei lähetävä varoitusta from-kenttään merkittyyn osoitteeseen.

- Huhun mukaan fbi.gov:lla on vaikeuksia jo pelkästään vääristä osoitteista johtuvien virheviestienkin kanssa, keskuksen päiväkirjassa sanotaan.

Kaksivuotias Sober

Ensimmäinen Sober löydettiin yli kaksi vuotta sitten lokakuussa 2003. F-Secure uskoo, että sama tekijä jossain päin Saksaa on kirjoittanut kaikki
Sober-madon 25 eri versiota.

- Sober-madolla ei näytä olevan selvää rahallista motiivia, mikä on epätavallista verrattaessa muihin viime aikojen virusepidemioihin, yhtiö kertoo tiedotteessaan.

Sober-madot ovat kaksikielisiä. Ne lähettävät viestit ovat joko englannin- tai saksankielisiä, riippuen vastaanottajan sähköpostiosoitteen verkkotunnuksesta.

Sober-madon aikaisemman version kaappaamia tietokoneita on käytettiin keväällä ennen Saksan osavaltiovaaleja äärioikeiston propagandan levittämiseen.

FBI:n varoitus
Saksan BKA:n varoitus

Esimerkki Sober.Y:n viestistä

Dear Sir/Madam,
We have logged your IP-address on more than 30 illegal Websites.
Please answer our questions!
The list of questions are attached.
Yours faithfully,
Steven Allison
*** Federal Bureau of Investigation -FBI-

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Ampuja keskeytti opinnot ja armeijan

• Poliisi: Ajatus ampumisesta tuli vain hieman ennen veritekoa
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa