Lue uutinen mobiilisivustolla

Viisi uutta Bagle-virusta kahdessa tunnissa

F-Securen Mikko Hyppönen arvioi jo keskiviikkona, että Soberin pahin rynnistys on jo takana päin.

24.11.2005 10:57 Sober-madon aiheuttama virusviestien tulva sai taustatukea keskiviikkona Bagle-virusten tekijöiltä. F-Secure kertoi keskiviikkona löytäneensä noin kahdessa tunnissa viisi uutta muunnelmaa Baglesta.

Ensimmäisenä yhtiö kertoi iltapäivällä massapostituksina levitetystä Bagle-ohjelmasta, joka lataa saastuneisiin tietokoneisiin lisää hyökkääjän ohjelmia.

Juuri kun F-Secure sai lähetettyä virustunnisteen Bagle.EO:sta, se paikansi uuden lataajana toimivan Baglen, virustutkija Jarkko Turkulainen selitti yhtiön blogissa.

Bagle päivä jatkui edelleen. Seuraavan tunnin sisällä yhtiö ilmoitti löytäneensä kaksi uutta Bagle-lataajaa, sekä yhden Bagle-sähköpostimadon.

Virustorjujien vaikea pysyä perässä

Sans-instituutin Internet Storm Center varoitti sivuillaan tiistaina, ettei virustorjunta tarjoa luotettavaa suojaa nykyisiltä uhilta. Varoitus liittyi miljoonien viestien voimin alkuviikosta levinneeseen Sober.Y-matoon.

- Soberin tapaiset virukset muuttuvat jopa muutaman tunnin välein, eli ennen kuin virustorjunnan tunnisteet päivittyvät.

ISC kehottaa käyttäjiä olemaan luottamatta virustorjunnan kykyyn suodattaa haitalliset liitteet pois posteista.

Pahin Sober-mylläkkä on jo ohi

Tutkimusjohtaja Mikko Hyppönen sanoi Taloussanomien haastattelussa keskiviikkona, että Sober.Y on aiheuttaa eniten päänvaivaa operaattoreille.

- Tarkkoja tietoja saastuneiden koneiden määrästä ei vielä ole, mutta jo nyt näkyy, että mato on moninkertaistanut sähköpostin määrän. Suomessakin on reilusti tapauksia.

- Pahiten tästä ovat kärsineet operaattorit, joiden sähköpostiliikenne on moninkertaistunut. Monissa isoissa yrityksissä on tämän takia voitu huomata sähköpostiliikenteen hidastuneen.

Hyppösen mukaan jo keskiviikkona pahin näytti olevan Soberin osalta ohi.

Sekä Soberin että Baglen levittämisessä hyödynnetään entuudestaan saastuneita tietokoneita. Uusista Bagle-madoista neljä viidestä ei leviä itsestään, vaan niitä on levitetty ainoastaan roskapostina, muun muassa muiden matojen saastuttamista tietokoneista.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

• Pohjanlahdelta löytyi upotettu konjakkilaiva
• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• Tukholman teinit tilaavat vodkaa tekstiviestillä
• USA:n tiedustelupalvelu kumoaa huhut Kim Jong-unin salamurhasta