Sasser-mato seisautti Sammon

Julkaistu:

Uudet madot löytävät tietoturva-aukot aiempaa nopeammin

Sampo-pankin päätös jättää asiakaskonttorinsa maanantaiaamuna avaamatta nousi Sasser-matouutisten ykkösaiheeksi eri puolilla maailmaa. Sampo piti eilen konttorinsa ja puhelinpankkinsa suljettuina internetissä levinneen Sasserin takia koko aamupäivän, mutta yrityspankit, internetpankki ja automaatit toimivat normaalisti.

Sammon viestintäjohtajan Hannu Vuolan mukaan epäilyttävän liikenteen vuoksi katkaistut yhteydet estivät pahempien vahinkojen synnyn. Sampo avasi valtaosan konttoreista puolen päivän jälkeen.Vuolan mukaan kyse ei ollut varsinaisesti matotartunnasta, vaan varotoimesta. Pankin mukaan mato ei aiheuttanut vahinkoa pankin tietojärjestelmille.

Useat tietoturvayhtiöt ennustivat jo viikonloppuna maanantaista vilkasta viruspäivää lauantaina leviämisensä aloittaneiden Sasser-verkkomatojen vuoksi. Näyttäviä toimintakatkoja tuli kuitenkin yllättävän vähän.

Mato-ongelmiensa kanssa julkisuuteen uskaltautui Goldman Sachsin Hongkongin-yksikkö. Investointipankki kertoi Sasserin häirinneen rajoitetusti tietoliikenneyhteyksiä maanantain aikana. Australaisen junayhtiö RailCorpin toimitusjohtaja puolestaan vihjasi matotartunnan aiheuttaneen liikenteen kolmeksi tunniksi seisauttaneen tietokonevian sunnuntaina.

Mato luikertelee Windowsin ikkunasta

Lauantaina havaittujen Sasser.A:n ja Sasser.B:n lisäksi madosta löydettiin sunnuntaina kolmas versio. Madot tarttuvat automaattisesti päivittämättömiin Windows-järjestelmiin niissä olevan tietoturva-aukon kautta.

F-Securen arvion mukaan Sasser.B vaikuttaa leviävän madoista nopeimmin. Samoilla linjoilla on myös kilpaileva virustorjuja Symantec, joka on nostanut B-version uhkaluokituksen toiseksi vakavimmalle tasolle.

Sasser-madot eivät jatkuvan tietokoneen sulkemisen ja käynnistämisen lisäksi sisällä tuho-ominaisuuksia. Madot hyödyntävät Microsoft Windows XP- ja 2000-käyttöjärjestelmien tietoturva-aukkoa.

Microsoft julkaisi korjaukset ohjelmistoilleen huhtikuun puolessa välissä.

Huhtikuun viimeiselle viikolle tultaessa tietoturvatutkijat ja hakkerit olivat julkaisseet jo useita esimerkkiohjelmia ja työkaluja, joilla haavoittuvuutta voidaan hyödyntää.

Lopulta 18 päivää haavoittuvuuden julkaisun jälkeen eräästä hyödyntämismenetelmästä tehtiin automaattisesti leviävä versio eli Sasser-mato.

Madot kehittyvät entistä nopeammin

Symantecin tietoturva-asiantuntijan Per Hellqvistin mukaan virusrintamalla on tapahtumassa selvä muutos.

– Vuoden ensimmäisinä kuukausina suurin osa uhkista liittyi sähköpostilla levitettäviin haittaohjelmiin. Nyt ohjelmistojen haavoittuvuuksien hyödyntäminen näyttääkin ohittaneen sähköpostilevityksen, Hellqvist sanoo.

Turva-aukkoja löytyy paljon, sillä Microsoft paikkasi Sasserin hyväksikäyttämän aukon lisäksi huhtikuussa 19 muuta Windows-haavoittuvuutta. Näistä kuusi oli luokiteltu kriittisiksi.

Hellqvist sanoo, että huolestuttava trendi on turva-aukkojen löytymisen ja niiden hyödyntämiseen kuluvan ajan kutistuminen.

Viime elokuussa verkkoja kuormittaneen Blaster-madon leviäminen alkoi 32 päivää sen jälkeen, kun Microsoft oli julkaissut tiedon Windows-haavoittuvuudesta. Sasserin kehitystyö tapahtui kaksi viikkoa nopeammin.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Wahlroos: Kaupan kassojen työt vaarassa 5 vuodessa – eikä mullistus jää siihen

    2. 2

      Kaupan alan romahdus on ennennäkemätön – ”Kuluttaja on aika hyvässä asemassa”

    3. 3

      Fazer pyöräytti hyönteisleivän – näinkö suomalaiset saadaan syömään hyönteisiä?

    4. 4

      Sohvatyynyissä ja taulujen takana – tällaisia rahoja koteihin kätketään

    5. 5

      Konsulttiyhtiö: Suomalaiset kaupat nukahtivat – ulkomaiset verkkokaupat kahmaisivat asiakkaat

    6. 6

      ”Kysymys ei ole nuorten laiskuudesta” – Osallistumistulo voisi Kelan mukaan ehkäistä syrjäytymistä

    7. 7

      4 000 asukkaan Sysmä ottaa käyttöön oman rahan

    8. 8

      Kuin bensaa ostaisi: Forssassa aloittaa myyjätön kauppa

    9. 9

      Keskituloinen Julia säästi vuodessa 10 000 euroa – näin se onnistui

    10. 10

      Kommentti: Mikä on, kun talletukset eivät kelpaa pankille?

    11. Näytä lisää
    1. 1

      Wahlroos: Kaupan kassojen työt vaarassa 5 vuodessa – eikä mullistus jää siihen

    2. 2

      Kaupan alan romahdus on ennennäkemätön – ”Kuluttaja on aika hyvässä asemassa”

    3. 3

      Sohvatyynyissä ja taulujen takana – tällaisia rahoja koteihin kätketään

    4. 4

      4 000 asukkaan Sysmä ottaa käyttöön oman rahan

    5. 5

      Keskituloinen Julia säästi vuodessa 10 000 euroa – näin se onnistui

    6. 6

      Konsulttiyhtiö: Suomalaiset kaupat nukahtivat – ulkomaiset verkkokaupat kahmaisivat asiakkaat

    7. 7

      Fazer pyöräytti hyönteisleivän – näinkö suomalaiset saadaan syömään hyönteisiä?

    8. 8

      Suomessa voi pian olla uusi miljardööri

    9. 9

      ”Kysymys ei ole nuorten laiskuudesta” – Osallistumistulo voisi Kelan mukaan ehkäistä syrjäytymistä

    10. 10

      S-ryhmä aikoo lisätä käteisautomaattien määrää – Nosto tuli halvemmaksi kuin Otto

    11. Näytä lisää
    1. 1

      Yli 4 000 euron tulot, hulppea asunto ja kallis auto – tällainen voi olla ”rikas köyhä”

    2. 2

      Duunari, pääsetkö näille tuntiansioille? Katso, miten 99 ammatissa tienataan

    3. 3

      Keskituloinen Julia säästi vuodessa 10 000 euroa – näin se onnistui

    4. 4

      Yksi kuva Verkkokauppa.comin kasvusta kertoo Stockmannin ahdingosta – ”En tiedä miten täysjärkisenä olisi pidetty...”

    5. 5

      Tulot yli 4000 €/kk, mutta rahat eivät riitä – yksi päätös voi romuttaa talouden täysin

    6. 6

      4 000 asukkaan Sysmä ottaa käyttöön oman rahan

    7. 7

      Holmströmiltä radikaali ehdotus: Eläkkeitä pitäisi voida leikata – ”Teen tässä palveluksen nuorille”

    8. 8

      Katso, miten hintojen nousu iski kukkaroosi – kaksi ryhmää kärsinyt eniten

    9. 9

      60 000 hyvätuloiselle veronkevennys? Näin suuren osan kaikista veroista he maksavat

    10. 10

      S-ryhmä lopettaa yhteistyön Otto-automaattien kanssa

    11. Näytä lisää