Tietoturva

Agobot-madon leviämisestä ristiriitaista tietoa

Julkaistu:

Agobot-matoperheestä on löydetty uusi versio maaliskuun alussa. Tiedot leviämisominaisuuksin höystetyn takaoviohjelman vaarallisuudesta vaihtelevat. Virustorjujat ovat luokitelleet pääsääntöisesti Agobot.FO:n matalaksi uhaksi.
eWeekin mukaan tietoturvapostilistoilla uuden Agobot-madon on kerrottu levinneen jopa satoihin tuhansiin tietokoneisiin.

Network Associates kertoi ensimmäisten havaintojen uudesta versiosta tulleen maanantaina Aasista. Uudesta versiosta on yhtiön mukaan useita variantteja, joista osa on vaarallisempia kuin toiset, eWeek kertoo.

Useimmat virustorjujat, Network Associates mukaanlukien, luokittelevat madon järjestään mitättömäksi tai matalaksi uhaksi.

Tietoturvayhtiö iDefensen Ken Dunhamin Bugtraq-listalle lähettämän sähköpostin mukaan tärkeä kysymys ei ole, montako konetta mato on saastuttanut, vaan mitkä verkot ovat vaarantuneet.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Phat, Ago, Poly, vai Gao?

Tilannetta sekoittaa jälleen suuresti tietoturvayhtiöiden vaihtelevat nimeämiskäytännöt. Yhtiöstä riippuen madosta käytetään Phatbot-, Phat-, Polybot-, Agobot- ja Gaobot-nimiä, kahden jälkimmäisen olessa yleisimpiä virustorjujien keskuudessa.

F-Secure uskoo, että mato ei ole alkuperäisten Agobot-madon tekijöiden tuotos. Matokoodissa esintyy sana phat useita kertoja eikä koodissa aiempien versioiden tapaan ole viittauksia TheAgo-nimeen.

Yhtiö arvelee madon tekijöiden päässeen käsiksi alkuperäisen madon lähdekoodiin.

Hyödyntää tietoturva-aukkoja

Agobot.FO leviää verkossa ja yrittää hyödyntää useita Windows-järjestelmien haavoittuvuuksia sekä muiden viruksien jättämiä takaportteja. Mato leviää myös lähiverkoissa arvaamalla salasanoja ja käyttäjätunnuksia.

Todennäköisimmin mato tarttuu päivittämättömiin Windows-koneisiin, joita ei ole suojattu palomuurilla.

Agobot-madon tartunnan huomaa helpoiten tietoturvaohjelmistojen toimimattomuutena. Suljettavien listalta löytyy yli 300 tunnettua tietoturvaohjelmien sekä muutama haittaohjelman prossessia.

Toiminnoiltaan monipuolinen verkkomato-takaovi-yhdistelmä muun muassa etsii ohjemien rekisteröintiavaimia, asentaa tietokoneeseen irc-takaoven ja taipuu myös spammin välittämiseen sekä palvelunestohyökkäyksiin.

Kommentit

    Näytä lisää