Ei leviä aktiivisesti - Tietoturva - Ilta-Sanomat

Mydoom.F:n kohteina Microsoft ja RIAA

Hitaasti leviävä Mydoom.F-mato kohdistaa palvelunestohyökkäyksensä yhdysvaltalaisen levy-yhtiöjärjestö RIAA:n ja Microsoftin www-sivustoja vastaan. Perjantaina löydetty mato yrittää myös poistaa tiettyjä tiedostoja tietokoneelta.

23.2.2004 8:45

Mydoom.F mato ei virustorjuntayhtiöiden mukaan ole vakava uhka. Virustorjujat julkaisivat perjantaina uudet viruskuvaukset madon pysäyttämiseksi, koska virustorjuntaohjelmat eivät tunnistaneet matoa vanhojen Mydoom-kuvausten perusteella. F-Secure kertoo, ettei mato ole lähtenyt leviämään aktiivisesti.

Ensimmäisenä Mydoom-versioista F-mato sisältää myös tuho-ominaisuuksia. Mato etsii tietokoneelta muun muassa MS Office -tiedostoja, jotka se poistaa tietyn tiedostokohtaisen todennäköisyyden perusteella.

"Eri kirjoittaja"

Uusin Mydoom jättää www.sco.com-sivut rauhaan. Uutena palvelunestokohteena on sen sijaan Recording Industry Association of American (RIAA) www-sivut sekä microsoft.com-sivusto. Kumpikaan verkkopalveluista ei viikonlopun aikana kokenut merkittäviä häiriöitä toiminnassaan.

Tietoturvayhtiö Symantec uskoo, että virus on kirjoitettu Doomjuice-madon levittämän alkuperäisen Mydoom.A:n lähdekoodin pohjalta. F-Securen mukaan madon laajennettu otsikkolista sisältää Sober.C-madon käyttämiä otsikoita.

Osion tuoreimmat

Luitko jo nämä?