Bagle leviää vauhdilla - Tietoturva - Ilta-Sanomat

Nodoom-mato varoittaa itsestään

MessageLabsin varoittaa uudesta Nodoom.A-madosta, joka vielä leviä mutta levitessään käyttäisi viestinään MessageLabsin varoituspostia samannimisestä madosta. Yhtiö kertoi myös Bagle-madon saastuttaneen pahimmillaan tiistaina joka 16:nen sähköpostiviestin.

18.2.2004 10:43

MessageLabsin ennakkovaroituksen kohteena oleva sähköpostimato on Nodoom.A. Nimi johtuu matoviestin otsikosta "Virus Alert: W32.Nodoom.A@mm". Yksi runkovaihtoehdoista on niin ikään MessagaLabsin varoitukseksi tekeytyvä teksti.

Mato käyttää yhtiön mukaan useita otsikoita. Myös liitetiedostolle on useita nimi- ja päätevaihtoehtoja. Matoviestien lähettäjäosoite on väärennetty.

MessageLabsin mukaan Nodoom.A ei ainakaan tiistainaikana ollut lähtenyt leviämään aktiivisesti.

Bagle.B leviää

MessagelLabs kertoi Bagle.B:n sen sijaan ottaneen ensimmäisenä leviämispäivänään tiistaina lentävän lähdön. Madon leviämiseen vaikutti suurehko määrä massapostituksena levitettyjä matoviestejä. Alkuspammaamisen sekä madon takaovitoiminnon vuoksi madon uskotaan olevan roskapostittajien tekosia.

MessageLabsin kertoi tiistaina Bagle.B saastuttaneen yhtiön suodattamasta viestiliikenteestä pahimmillaan jopa joka 16:nen. F-Secure nosti tiistai-iltana nopean leviämisen vuoksi madon ykköstason uhaksi radar-järjestelmässään. Bagle.B on siten jo kolmas korkeimman tason uhaksi luokiteltu sähköpostimato tänä vuonna.

Mato lopettaa leviämisensä 25. helmikuuta. Saastuneet koneiden takaportin toiminalla ei ole takarajaa.

Osion tuoreimmat

Luitko jo nämä?