B-versio löydetty - Tietoturva - Ilta-Sanomat

Uusi Doomjuice kiertää Microsoftin suodatuksen

F-Securen tutkimusjohtaja Mikko Hyppösen ennustus matojen palvelunestohyökkäyksien parannuksista toteutui alle vuorokaudessa. Doomjuice-verkkomadosta löydettiin keskiviikkoaamuna kehittyneempi versio, joka kiertää Microsoftin suojatoimena aloittaman palvelunestopakettien suodatuksen.

12.2.2004 10:42

Mikko Hyppönen totesti tiistaina F-Securen weblogissa Microsoftin matohyökkäyksen suojaksi käynistämän suodatuksen toimivan ilmeisen hyvin. Microsoftin palvelin pudottaa pyynnöt, jotka eivät hyökkäyksessä käytettyjen pyyntöjen tavoin sisällä otsakkeessaan tietoa käytystä selaimesta.

Hyppönen ennustikin tiistaina tulevaisuuden virusten liittävän geneerisen "User-Agent"-tiedon pyyntöihin.

Keskiviikkona löydetty Doomjuice.B-versio poisti edeltäjänsä "puutteen" alle vuorokaudessa. Verkkomato leviää A-version tavoin Mydoom-matojen saastuttamiin koneisiin ja käynnistää palvelunestohyökkäyksen Microsoft.com-sivustoa vastaan.

Levinneisyyden arviointi vaikeaa

Matoon on lisätty Microsoftin sumuttamiseksi satunnaisesti muutamasta vaihtoehdosta valittava selaintieto http-paketin otsakkeeseen. B-versio ei levitä Mydoom-matojen lähdekoodia leviämisensä yhteydessä.

Hyppösen mukaan uuden matoversion levinneisyyttä on vaikea arvioda, koska madon ip-osoitteiden skannaus kohdistuu samaan 3127-porttiin kuin aiemmankin madon.

Doomjuice.A-mato on ohjelmoitu kiristämään hyökkäystahtiaan torstain aikana. Microsoftin www-sivut toimivat kuitenkin ajoittaisia viiveitä lukuunottamatta normaalisti.

Osion tuoreimmat

Luitko jo nämä?