Lue uutinen mobiilisivustolla

Conficker-madosta liikkeellä häijympi versio

Kuva: Niko Jylhä

24.2.2009 14:01 Uudessa versiossa on entistä parempi päivitysmenetelmä, joka kiertää madon torjujien käyttämät keinot.

Conficker-verkkomadon uusi versio, josta käytetään myös nimeä Conficker.B++ on saanut uuden, ilkeämmän version.

Uusi versio avaa koneelle uuden takaportin uusien käskyjen päivittämiseen, joka kiertää virustorjujien tähän asti menestyksekkäästi käyttämät keinot.

Conficker-madon tekijät voivat käyttää saastuneita koneita esimerkiksi roskapostin levittämiseen ja verkkohyökkäyksiin, sekä kerätä niiltä tietoa. 

Uusi matoversio etsii saastuneeseen koneeseen sisääntulevasta verkkoliikenteestä tunnusmerkkejä, jonka perusteella se hakee päivityspaketin tietystä verkko-osoitteesta, kertoo Microsoftin tietoturvavaroitus. Menetelmä on todennäköisesti aiempaa epävarmempi tapa välittää käskyjä saastuneisiin koneisiin, mutta se on myös vaikeampi estää. 

Myös aiemmassa versiossa olleet päivityskeinot ovat yhä käytössä. Mato arpoo lukuisia verkko-osoitteita, joista se lähtee hakemaan päivityspaketteja. Jos viruksen levittäjä on varannut näistä yhdenkin, ja asentanut päivityksen sinne ladattavaksi, käskyt menevät perille verkkomadolle.

Tutkijoilla on ollut täysi työ estää Conficker-madon aiemman version päivityksiä saastuneisiin koneisiin. Tietoturvatalojen, ohjelmistovalmistajien, erilaisten internet-yhtiöiden ja toimielinten muodostama kansainvälinen Conficker Cabal -ryhmittymä on rekisteröinyt internetosoitteita, joita mato käyttäisi nyt ja tulevaisuudessa komentojen ja päivitysten hakemiseen.

Mato leviää myös usb-muistien välityksellä, sekä jaettujen verkkolevyjen kautta arvaamalla tunnuksia ja salasanoja.

Ei ole tarkkaa tietoa siitä, kuinka kauan B++ on levinnyt, mutta ensimmäisenä madon havaitsi tietoturva-alan verkkopalvelu Hostexploit.com:n tutkija helmikuun alussa.

Torjuntakeinoja on jo. Muun muassa F-Secure on julkaissut poistotyökalun Conficker-madolle. Koneeseen kannattaa asentaa kaikki Microsoftin päivitykset.

Perttu Pitkänen
perttu.pitkanen@sanoma.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Kommentit (41)

0

0

Pakko sanoa, vaikka tällä pilataankin toistuvasti nämä kommetoinnit.

On olemassa käyttöjärjestelmiä, joissa ei ole viruksia. Ne ovat helppoja käyttää ja sisältävät kaikkein uusinta teknikkaa. Ohjelmat ilmaisia ja todella monipuolisia. Ne alkavat Ma tai Li-kirjaimilla. Virusongelmat koskevat vain Windows-alkuisia käyttöjärjesteliä.

Aina vaan windows viruksia

Lainaa Ilmoita asiaton viesti

# 24.2.2009 14:26

24

338

Ensimmäinen koskaan internetistä saamani pöpö tuli nimenomaan Linux-koneeseen. Vuosi oli 1997.

Maceille on myös tarjolla useampia troijalaisia erilaisten "halpojen" ohjelmistojen kaupanpäällisinä.

Sellaista järjestelmää ei ole tehty - eikä tulla tekemäänkään - joka olisi:
1) erittäin suosittu ja laajalle levinnyt, eli houkutteleva kohde rikollisille
2) antaisi käyttäjän klikkailla ja puuhailla netissä vapaasti ihan mitä sattuu lataillessaan ilmaisia ohjelmistoja, elokuvia, musiikkia ja pornoa,
ja
3) olisi immuuni kaikille verkkohyökkäyksille.

Kuvaamani kaltaista järjestelmää kyllä HALUTTAISIIN, mutta yksikään Linux-jakelu ei sellainen ole, eikä myöskään Mac eikä Windows.

Nimenomaan se olisi tärkeä ja haluttava ominaisuus, että saisi täysin huoletta klikkailla menemään aivot narikassa, ja saisi netistä ilmaiseksi nopeasti paljon leffoja, musiikkia, pelejä ja pornoa, ja tietysti saisi hoidettua siinä kaikki sosiaaliset suhteensa, pankkiasiansa ja kaiken. Helposti ja huolettomasti, heti mulle kaikki tänne ilmaiseksi. Sellainen käyttöjärjestelmä olisi suosittu.

Hetimullekaikkitänne

Lainaa Ilmoita asiaton viesti

# 24.2.2009 15:05

12

206

Pakko sanoa, vaikka tällä pilataankin toistuvasti nämä kommetoinnit.

On olemassa käyttöjärjestelmiä, joissa ei ole viruksia. Ne ovat helppoja käyttää ja sisältävät kaikkein uusinta teknikkaa. Ohjelmat ilmaisia ja todella monipuolisia. Ne alkavat Ma tai Li-kirjaimilla. Virusongelmat koskevat vain Windows-alkuisia käyttöjärjesteliä.

kaikkein uusinta tekniikkaa, nii mistä rautapuolelta??? softapuolelta??? jälkeenjääneimpiä saa etsiä

dirre

Lainaa Ilmoita asiaton viesti

# 24.2.2009 15:08

21

42

Entäpä jos Linuxia tai Maciä käyttäisi yli 80 % ihmisistä, olisiko Windows silloin "virusvapaa"

Banaani

Lainaa Ilmoita asiaton viesti

# 24.2.2009 15:32

388

17

Bullshit Detector
24.2.2009 14:58

Tämä on FEIKKI!

Nimenomaan se olisi tärkeä ja haluttava ominaisuus, että saisi täysin huoletta klikkailla menemään aivot narikassa, ja saisi netistä ilmaiseksi nopeasti paljon leffoja, musiikkia, pelejä ja pornoa

Sekä Linux, että Mac ovat nimenomaan tällaisia. Ei virushuolia.

Ensimmäinen koskaan internetistä saamani pöpö tuli nimenomaan Linux-koneeseen.

Tähän sanon BD-tyyliin "höpö höpö"!

Akke

Lainaa Ilmoita asiaton viesti

# 24.2.2009 15:35

9

100

Sekä Linux, että Mac ovat nimenomaan tällaisia. Ei virushuolia.

JPEG or didn't happen. Eli faktat pöytään. Mikä Linuxin ja Macin arkkitehtuurissa on niin mullistavaa, että käyttäjä ei voi vapaasti ajaa ohjelmia (virukset ja madot kuitenkin ovat vain ohjelmia)? Niin kauan, kun käyttöjärjestelmä antaa vapaasti ajaa vierasta koodia, voidaan tehdä viruksia.
Ainoa hetkellistä turvaa tuova metodi olisi se, että jokainen ohjelma ("ilmainenkin") olisi pakko sertifioida laadukkaasti (= kalliisti), ja ilman tätä sertifikaattia ohjelmaa ei yksinkertaisesti vaan suoritettaisi. Mutta tästäkin tulisi vain kilpajuoksua sertifiointijärjestelmän kiertämisen ja päivittämisen välillä.

Niko

Lainaa Ilmoita asiaton viesti

# 24.2.2009 16:13

96

4

Entäpä jos Linuxia tai Maciä käyttäisi yli 80 % ihmisistä, olisiko Windows silloin "virusvapaa"

Maailmanlaajuisesti paras suoja olisi useiden erilaisen käyttöjärjestelmän heterogeeninen ympäristö. Toki jos on pakko olla monopoli esim. yhteensopivuuden vuoksi, sen pitäisi olla avoin. Mutta avoinkin tarvitsee kilpailua.

hmm

Lainaa Ilmoita asiaton viesti

# 24.2.2009 16:14

10

30

Bullshit Detector
24.2.2009 14:58

Tämä on FEIKKI!

Eli oletko sinä sitten tämä idioottimaisia kommentteja pistävä 'Bullshit Detector' ?

HTract

Lainaa Ilmoita asiaton viesti

# 24.2.2009 16:17

7

97

Ensimmäinen koskaan internetistä saamani pöpö tuli nimenomaan Linux-koneeseen.

Tähän sanon BD-tyyliin "höpö höpö"!

Joo, kyllähän sinä paremmin tiedät kuin kyseessä olevan koneen omistaja.

Lainaa Ilmoita asiaton viesti

# 24.2.2009 16:46

69

6

Mikään järjestelmä ei ole varma, kun mukaan liitetään ihmisen typeryys. Windows-järjestelmässä ei vaan kyllä aina riitä pelkkä viisas käyttökään.

JP

Lainaa Ilmoita asiaton viesti

# 24.2.2009 16:59

Sivut: 1 2 3 4 5 Edellinen Seuraava

Kirjoita vastaus

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Poliisi: Ajatus ampumisesta tuli vain hieman ennen veritekoa

• Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa
• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"