F-Securen Hyppönen: - Tietoturva - Ilta-Sanomat

Baglen ja Mydoomin takana sama ryhmittymä

F-Securen tutkimusjohtaja Mikko Hyppönen arvelee, että Bagle- ja Mydoom-matojen taustalta saattaa löytyä sama organisaatio. Hyppönen kertoi samalla Bagle-madon saaneen jälleen jatkoa. Tällä kertaa ainoastaan spammina levitettävän haittaohjelman muodossa.

10.3.2004 10:48

F-Securen tutkimusjohtaja Mikko Hyppönen kertoi yhtiön nettilokissa tiistaina uudesta Bagle-matoja muistuttavasta haittaohjelmasta, joka ei sisällä erillistä leviämismekanismia.

Bagle.L:ksi ristittyä vihulaista on ilmeisesti levittetty massapostituksina edellisten matojen saastuttamilta koneilta. Hyppösen mukaan Bagel.L asentaa saastuttamilleen koneille Mitglieder-proxy-troijalaisen.

Ensimmäinen Mitglieder-versio löydettiin tammikuussa Bagle.A:n leviämisen yhteydessä. Samoihin aikoihin levinneiden Mydoom.A-matojen asentamia takaportteja hyödynnettiin myöhemmin spammin välityksessä asentamalla koneille uusi versio Mitgliederistä. Hyppösen mukaan Mitgliederin levittäjän täytyi tuntea takaportin toiminta.

- Se, että Mydoom- ja Bagle-madot hyödyntävät Mitglieder-troijalaista saataa viitaa siihen, että molempien takana on sama yksittäinen ryhmä - eri ohjelmoijat, mutta sama organisaatio, Hyppönen spekuloi lokiviestissään.

Osion tuoreimmat

Luitko jo nämä?