Sasser-mato seisautti Sammon

Uudet madot löytävät tietoturva-aukot aiempaa nopeammin

Sampo-pankin päätös jättää asiakaskonttorinsa maanantaiaamuna avaamatta nousi Sasser-matouutisten ykkösaiheeksi eri puolilla maailmaa. Sampo piti eilen konttorinsa ja puhelinpankkinsa suljettuina internetissä levinneen Sasserin takia koko aamupäivän, mutta yrityspankit, internetpankki ja automaatit toimivat normaalisti.

Sammon viestintäjohtajan Hannu Vuolan mukaan epäilyttävän liikenteen vuoksi katkaistut yhteydet estivät pahempien vahinkojen synnyn. Sampo avasi valtaosan konttoreista puolen päivän jälkeen.Vuolan mukaan kyse ei ollut varsinaisesti matotartunnasta, vaan varotoimesta. Pankin mukaan mato ei aiheuttanut vahinkoa pankin tietojärjestelmille.

Useat tietoturvayhtiöt ennustivat jo viikonloppuna maanantaista vilkasta viruspäivää lauantaina leviämisensä aloittaneiden Sasser-verkkomatojen vuoksi. Näyttäviä toimintakatkoja tuli kuitenkin yllättävän vähän.

Mato-ongelmiensa kanssa julkisuuteen uskaltautui Goldman Sachsin Hongkongin-yksikkö. Investointipankki kertoi Sasserin häirinneen rajoitetusti tietoliikenneyhteyksiä maanantain aikana. Australaisen junayhtiö RailCorpin toimitusjohtaja puolestaan vihjasi matotartunnan aiheuttaneen liikenteen kolmeksi tunniksi seisauttaneen tietokonevian sunnuntaina.

Mato luikertelee Windowsin ikkunasta

Lauantaina havaittujen Sasser.A:n ja Sasser.B:n lisäksi madosta löydettiin sunnuntaina kolmas versio. Madot tarttuvat automaattisesti päivittämättömiin Windows-järjestelmiin niissä olevan tietoturva-aukon kautta.

F-Securen arvion mukaan Sasser.B vaikuttaa leviävän madoista nopeimmin. Samoilla linjoilla on myös kilpaileva virustorjuja Symantec, joka on nostanut B-version uhkaluokituksen toiseksi vakavimmalle tasolle.

Sasser-madot eivät jatkuvan tietokoneen sulkemisen ja käynnistämisen lisäksi sisällä tuho-ominaisuuksia. Madot hyödyntävät Microsoft Windows XP- ja 2000-käyttöjärjestelmien tietoturva-aukkoa.

Microsoft julkaisi korjaukset ohjelmistoilleen huhtikuun puolessa välissä.

Huhtikuun viimeiselle viikolle tultaessa tietoturvatutkijat ja hakkerit olivat julkaisseet jo useita esimerkkiohjelmia ja työkaluja, joilla haavoittuvuutta voidaan hyödyntää.

Lopulta 18 päivää haavoittuvuuden julkaisun jälkeen eräästä hyödyntämismenetelmästä tehtiin automaattisesti leviävä versio eli Sasser-mato.

Madot kehittyvät entistä nopeammin

Symantecin tietoturva-asiantuntijan Per Hellqvistin mukaan virusrintamalla on tapahtumassa selvä muutos.

– Vuoden ensimmäisinä kuukausina suurin osa uhkista liittyi sähköpostilla levitettäviin haittaohjelmiin. Nyt ohjelmistojen haavoittuvuuksien hyödyntäminen näyttääkin ohittaneen sähköpostilevityksen, Hellqvist sanoo.

Turva-aukkoja löytyy paljon, sillä Microsoft paikkasi Sasserin hyväksikäyttämän aukon lisäksi huhtikuussa 19 muuta Windows-haavoittuvuutta. Näistä kuusi oli luokiteltu kriittisiksi.

Hellqvist sanoo, että huolestuttava trendi on turva-aukkojen löytymisen ja niiden hyödyntämiseen kuluvan ajan kutistuminen.

Viime elokuussa verkkoja kuormittaneen Blaster-madon leviäminen alkoi 32 päivää sen jälkeen, kun Microsoft oli julkaissut tiedon Windows-haavoittuvuudesta. Sasserin kehitystyö tapahtui kaksi viikkoa nopeammin.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Palkittua kerrostaloa hehkutettiin ”laadukkaasta rakentamisesta” – useita kosteusvaurioita muutamassa vuodessa

    2. 2

      Palkka duunissa 5300 e/kk – miksi tämä koulutus ei kiinnosta?

    3. 3

      Ei työkokemusta, palkka liki 4 000 euroa – näissä ammateissa saa heti hyvät ansiot

    4. 4

      Tällainen johtaja Alkoon halutaan: 7 kriteeriä

    5. 5

      Autotehtaan 30 000 euron vuosipalkka herätti ihmetystä – näin Valmet Automotive vastaa

    6. 6

      Suursijoittaja Rune Andersson myi kaikki osakkeensa: ”Tilanne on sairas”

    7. 7

      Muut eivät huoli nurin mennyttä eläkekassaa – lasku lankeamassa kaikille palkansaajille

    8. 8

      Homepommit ostajan vastuulle? 5 keinoa välttää kalliit riidat

    9. 9

      Ekonomin palkka 5 000 e/kk – vastavalmistuneiden palkoissa isoin hyppy

    10. 10

      Asuntokaupan 10 vaaran merkkiä – näin vältät astumasta miinaan

    11. Näytä lisää
    1. 1

      Autotehtaan 30 000 euron vuosipalkka herätti ihmetystä – näin Valmet Automotive vastaa

    2. 2

      Palkka duunissa 5300 e/kk – miksi tämä koulutus ei kiinnosta?

    3. 3

      Suursijoittaja Rune Andersson myi kaikki osakkeensa: ”Tilanne on sairas”

    4. 4

      Palkittua kerrostaloa hehkutettiin ”laadukkaasta rakentamisesta” – useita kosteusvaurioita muutamassa vuodessa

    5. 5

      Homepommit ostajan vastuulle? 5 keinoa välttää kalliit riidat

    6. 6

      Muut eivät huoli nurin mennyttä eläkekassaa – lasku lankeamassa kaikille palkansaajille

    7. 7

      Burger Kingin menestys Suomessa yllätti – tulossa 10–15 uutta ravintolaa tänä vuonna

    8. 8

      Tässäkö Suomen raskaimmat ja stressaavimmat työt? Katso 30 ammatin lista

    9. 9

      Ei työkokemusta, palkka liki 4 000 euroa – näissä ammateissa saa heti hyvät ansiot

    10. 10

      Rakennusliitto pillastui suunnitelmasta "tuoda rakentajia Afrikasta ja Kiinasta"

    11. Näytä lisää
    1. 1

      Palkka 30 000 euroa/vuosi, koulutusta ei tarvita – yksi vaatimus autotehtaalla kuitenkin on

    2. 2

      Autotehtaan 30 000 euron vuosipalkka herätti ihmetystä – näin Valmet Automotive vastaa

    3. 3

      Tiesitkö, missä lentäjät nukkuvat lennoilla?

    4. 4

      Ei työkokemusta, palkka liki 4 000 euroa – näissä ammateissa saa heti hyvät ansiot

    5. 5

      Narisija valitti 5 pennin virheestä – 44 vuotta taloyhtiöiden hallituksissa istunut Eila iski takaisin

    6. 6

      Tässäkö Suomen raskaimmat ja stressaavimmat työt? Katso 30 ammatin lista

    7. 7

      Mahdottomana pidetty suomalaiskeksintö saikin sijoituksen Japanista

    8. 8

      Palkka duunissa 5300 e/kk – miksi tämä koulutus ei kiinnosta?

    9. 9

      Mitä 250 000 eurolla saa Helsingissä, Tallinnassa ja Tukholmassa? HS: Asunnot hyvin eritasoisia

    10. 10

      Autotehdas palkkaa yli tuhat – näin paljon he saavat palkkaa

    11. Näytä lisää