Sobigin hyökkäys epäonnistui

Viranomaiset ja tietoturvayhtiöt voittivat kilpajuoksun Sobig-viruksen kanssa ja onnistuivat sulkemaan 19 salaperäisen kohdeosoitteen sisältävistä 20 koneesta. Jäljellejäänyt hyökkäykseen valjastettu tietokone oli koko aktivoitumisen ajan tavoittamattomissa, F-Secure kertoo.

23.8.2003 0:57

Viranomaisten ja tietoturvayhtiöiden kujanjuoksu viruskirjoittajien kanssa alkoi, kun F-Secure sai selvitettyä perjantaina Sobig.f-madon sisältämät 20 internet-osoitetta, joista kaikki saastuneet koneet yrittivät ladata perjantaina klo 22 alkaen osoitteen jatkohyökkäystä varten. 20 tietokoneen tarkoitus oli jakaa saastuneille koneille internet-osoite, josta kaikki tietokoneet olivat ladanneet edelleen tuntemattomaksi jääneen ohjelmakoodin. F-Securen mukaan viruksen kirjoittajat olivat ennakoineet tietoturvayhtiöiden pyrkimykset hyökkäysohjelman lataamiseksi ennakkoon sen analysoimiseksi. Jatkohyökkäykseen käyttevää ohjelmaa viruksille jakelevan palvelimen osoite vaihdettiin koneille ilmeisesti vasta hetkiä ennen hyökkäystä.19 jäljitettiinTuntia ennen hyökkäyksen alkua F-Secure kertoi jäjittäneensä FBI:n, Cert-tietoturvaryhmien ja Microsoftin kanssa kaikki 20 tietokonetta ja sulkeeneensa ne. Ilmeisesti kaapatut tietokoneet sijaitsivat Yhdysvalloissa, Kanadassa ja Etelä-Koreassa.  Hyökkäyksen alkaessa klo 22 yksi koneista oli kuitenkin yhä ylhäällä, mutta F-Securen mukaan tavoittamattomissa läpi kolme tuntia kestäneen aktivoitumisen.Jäljellejääneeseen koneeseen kohdistunut viestitulva esti Sobigin saastuttamien koneiden yhteydenotot. Internetin toiminnassa ei ollut rapottien mukaan havaittavissa mitään poikkeavaa kolme tuntia kestäneen aktivoitumisen aikana.Tarkoitus jäi pimentoonSobig yrittää samaa hyökkäystä seuraavan kerran sunnuntaina samaan aikaan. Tutkimusjohtaja Mikko Hyppösen mukaan o­n teoreettisesti mahdollista, että viruksen kirjoittaja o­nnistuu uusimaan kohdeosoiteteet.  Matojen tavoitteleman ohjelman toiminta jäi edelleen epäselväksi. Aikaisemmat Sobigin versiot ovat tuottaneet samankaltaisia, mutta yksinkertaisempia hyökkäyksiä. Sobig.e latasi ohjelman, joka poisti madon itsensä peittääkseen jälkensä, ja aloitti sen jälkeen varastamaan käyttäjän verkko- ja Internet-salasanoja. Tämän jälkeen mato asensi piilotetun sähköpostin välityspalvelun, jota useat roskapostinlähettäjät ovat käyttäneet lähettääkseen mainoksiaan näiden koneiden kautta omistajan sitä tietämättä.

Osion tuoreimmat

Luitko jo nämä?