Saastunut CLICONFG.EXE - Mobiili - Ilta-Sanomat

Magistr iski Jippiin helpdeskiin

Internet-palveluntarjoajan tukipalvelut on yksi viimeisiä linnakkeita josta olettaisi saavansa viruksen sisältävän sähköpostin. Nyt sekin on koettu kun lomalla olevan helpdesk-työntekijän kone lähettelee Magistr-matoa.

11.6.2001 15:25

Magistr-mato leviää vieläkin Suomessa ja yllättävissäkin organisaatioissa. Allekirjoittanut sai sen sähköpostiinsa Jippiin Seinäjoen helpdeskissä sijaitsevalta koneelta. Hassuinta tilanteessa on se, että kyseisen Outlook-tilin haltija on itse lomalla, mutta mato sen kuin ahertaa.

Petteri Järvinen Jippiistä kommentoi tietoa kertomalla, että Seinäjoen yksikössä pitäisi olla kaikissa koneissa Nortonin antivirustyökalut.

- Kyseessä ilmeisesti on jonkinlainen katkos virustietojen päivityksessä, Järvinen epäilee.

On tietysti selvää, ettei moista tilannetta saisi syntyä ensinkään. Internet-palveluntarjoajat kuuluvat niihin yrityksiin, joiden kohdalla puutteellisuuksia virustorjunnassa ei voi katsoa läpi sormien. Ei ainakaan sellaisessa tapauksessa, jossa viruksia leviää ulos organisaatiosta käyttäjille päin. Kommenttia siihen, miten madon leviäminen paikan päällä Seinäjoella on tapahtunut, ei saatu.

Joka tapauksessa on selvää, että muidenkin kannattaa ottaa tapauksesta opikseen ja tarkistaa, onko yrityksen tapa päivittää virustorjuntatietokannat koneisiin ajan tasalla.

Magistrilla tuhoisa haittakuorma

Magistr-madosta on monta erilaista muunnosta, jotka tekevät erilaisia ikävyyksiä. "Palveluvalikoimassa" on tarjolla muun muassa kovalevyn pyyhkimistä sekä CMOS-muistin ja Flash-BIOSin pyyhkimistä, joten asiaan on syytä suhtautua vakavasti.

Mato osaa myöskin kätkeytyä eri nimisiin tiedostoihin. Kyseisessä tapauksessa Magistr oli piiloutunut sähköpostiliitteeseen, jossa oli liitetiedosto nimeltä CLICONFG.EXE. Windowsissa itsessään on saman niminen järjestelmätiedosto, joka kuitenkin on kooltaan noin 36 kilotavua, kun taas Magistr on kooltaan 64 kilotavua.

Erityisen ikäväksi madon tekee se, että se kykenee leviämään paikallisessa LAN-verkossa koneesta toiseen jos virustorjunta ei ole kohdallaan. Tartuttuaan koneeseen se yrittää postittaa itseään sähköpostitse eteenpäin.

F-Securen kuvauksen Magistrista löydät täältä.

Osion tuoreimmat

Luitko jo nämä?