SCO:n piinaviikko päättyi - Tietoturva - Ilta-Sanomat

Doomhunter syö Mydoom-matoja

Alkuperäisen Mydoom.A-madon lopetellessa leviämistään ruuhka madon avaamilla porteilla kiihtyy. F-Secure kertoi torstai-iltana uudesta Doomhunter-verkkomadosta, joka pyrkii puhdistamaan Mydoom-matojen saastuttamat tietokoneet.

13.2.2004 8:43

F-Securen weblogin mukaan torstaina havaittu Doomhunter-mato puhdistaa tietokoneelta Mydoom.A- ja B-versioihin liittyvät tiedostot ja rekisterimerkinnät. Puhdistusoperaation jälkeen mato jää ilmeisesti kuuntelemaan porttia 3127, jonka kautta Mitglieder.H-, Welchi.B-, Vesser- ja Doomjuice-haittaohjelmat leviävät Mydoom-koneisiin.

Skannaus toimii Doomhunterille merkkinä saastuneesta koneesta, joten mato siirtää itsensä samaista porttia käyttäen uudelle koneelle ja aloittaa siivouksen, F-Secure kertoo. Tosin Welchi.B-madon saastuttamissa- eli puhdistamissa- tietokoneissa urakka lienee tarpeeton.

Vanha lähtee

Alkuperäinen ongelmien aiheuttaja Mydoom.A lopetti toimintansa 12. helmikuuta eli eilen. Väärässä olevien tietokoneiden kellojen vuoksi matopostia leviää vielä pienehköjä määriä useita viikkoja, ellei jopa kuukausia, kuten vastaavan "parasta ennen" -päivän sisältänyt Sobig.F osoitti.

Sähköpostileviämisen lisäksi Mydoom.A lopettaa myös SCO.com-sivustoa vastaan käynnistämän palvelunestohyökkäyksen. Heikosti levinnyt madon B-versio jatkaa sco.comin pommitusta, Microsoft.comin ohella, vielä kuun loppuun.

Mydoom.A:n asentavat takaporttiominaisuudet jäävät saastuneisiin koneisiin vielä leviämisen ja hyökkäyksen päättymisen jälkeenkin. Päättöpäivällä ei myöskään ole vaikutusta reikiä hyödyntäviin verkkomatoihin, joita näyttää ilmestyvän useita päivässä.

Osion tuoreimmat

Luitko jo nämä?