Lue uutinen mobiilisivustolla

Kama Sutra -mato Nyxem tuhoaa tiedostoja

22.1.2006 15:25 F-Secure ja Cert-fi varoittelivat viikonloppuna Nyxem.E-sähköpostimadon leviämisestä. Mato yrittää tuhota saastuttamistaan tietokoneista ja sisäverkon levyasemista tiedostoja joka kuukauden kolmas päivä. Tulilinjalla ovat muun muassa Microsoftin Office-ohjelmien tiedostomuodot.

Perjantaina vauhtiin päässyt Nyxem.E ottaa yhteyden www-palvelimeen saastuttaessaan uuden tietokoneen. Sivulla oleva laskuri oli kohonnut lauantaina jo yli 500 000 rajan. F-Secure kertoo laskurin olleen noin 300 000:ssa, kun virustutkijat kävivät sivulla ensimmäisen kerran.

Windows-järjestelmissä toimivasta madosta on tarkemmissa tutkimuksissa löytynyt tuho-ominaisuus, joka aktivoituu joka kuukauden kolmas päivä. Silloin mato yrittää tuhota Word-, Excel- ja PowerPoint-ohjelmien tiedostoja sekä muun muassa pdf-tiedostoja ja zip-arkistoja. Tuhorutiini kohdistuu kaikkiin madon ulottuvilla oleviin asemiin, joten muun muassa sisäverkon jaetut kansiot ovat vaarassa.

Tutkimusjohtaja Mikko Hyppönen arveli F-Securen blogissa lauantaina, että helmikuun kolmannesta on tätä menoa tulossa varsin ikävä päivä.

Viestintäviraston Cert-fi-ryhmä lähetti lauantaina sähköposti- ja tekstiviestivaroitukset Nyxemin leviämisestä.

Houkuttelee pornolla avaamaan liitetiedoston

Nyxem.E leviää sähköpostiviesteissä ja sisäverkon jaetuissa kansioissa. Ennen levyjakojen kautta leviämistä mato tarkistaa, ettei kohdekoneessa ole tiettyjä tietoturvaohjelmia. Madosta leviää myös muutamaa päivää aikaisemmin ilmestynyt, lähes identtinen versio, jonka F-Secure on ristinyt VB.bi:ksi.

Nyxem.E:n - ja myös VB.bi:n - sähköpostiviestien otsikko voi olla esimerkiksi "School girl fantasies gone bad", "Fuckin Kama Sutra pics", "Arab sex DSC-00465.jpg" tai "*Hot Movie*". Liitetiedosto on useimmiten pif-päätteinen.

Madot etsivät tietokoneesta sähköpostiosoitteita ja lähettävät itseään eteenpäin niihin. Lisäksi madot yrittävät sulkea tietokoneella olevia tietoturvaohjelmia ja poistaa niiden tiedostoja.

Internet Storm Centerin mukaan virustorjuntayhtiöt tuntevat Nyxem.E:n myös nimillä Blackmal.E, Nyxem-D, MyWife.d, Grew.A, Small.KI, Blackmal.F ja Tearec.A.

Lisätietoa F-Securen viruskuvauksessa

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Nuori mies hyppäsi mereen Naantalissa ja katosi