Madon uudet vaatteet - Tietoturva - Ilta-Sanomat

Mydoom.A pakattiin uudestaan

F-Secure kertoi keskiviikkona jonkun pakanneen Mydoom.A-madon uusiin kuoriin. Yhtiön mukaan kaikki virustorjuntaohjelmat eivät välttämättä tunnista matoa ilman kuvasten päivitystä. Yhtiö kertoi myös madon avaamaa porttia skannaavien koneiden määrän nouseen yli 50 000:een.

11.2.2004 11:42

F-Securen mukaan jotkut virustorjuntaohjelmat saattavat vaatia tietokantojen päivitystä ja tunnistavat uudelleen pakatun Mydoom.A:n nimellä Mydoom.D. Kyse on kuitenkin samasta viruksesta.

Yhtiö kertoi oman turjuntaohjelmansa suodattavan madon vanhoilla kuvauksilla. Myöskään Symantec, Trend Micro, Panda Software tai McAfee eivät olleet torstaihin mennessä julkaisseet uutta viruskuvausta Petite-pakattua matoa varten.

Microsoft kestää

F-Securen tutkimusjohtaja Mikko Hyppönen kirjoitti yhtiön weblogissa porttia 3127 skaannaavien ip-osoitteiden määrän nousseen incident.orgin mukaan jo yli 50 000:een.

Hyppösen mukaan madon hyökkäyksen kohteena olevan Microsoft.com-sivuston toiminnassa ei ole havaittu vakavia häiriöitä keskiviikona.

Yhtiön ratkaisu suodattaa ilman "User-Agent"-otsaketta tulevat pyynnöt suojaa palvelimia ilmeisen tehokkaasti palvelunestolta. Hyppönen tosin arveli tulevaisuuden palvelunestomatojen kirjoittajien lisäävän otsakkeen hyökkäyspyyntöihin.

Seuraava koitinkivi Microsoftin www-palvelulle on perjantai, jolloin Doomjuicen saastuttamat madot aloittavat alkuvaihetta tehokkaamman pommituksen yhtiön www-palvelimia vastaan.

Osion tuoreimmat

Luitko jo nämä?