Huijaa käyttäjiä - Tietoturva - Ilta-Sanomat

Netsky-mato palasi entistä ilkeämpänä

Netsky.Q-mato yrittää kaataa useita verkkopalveluja palvelunestohyökkäyksellä, huijaa käyttäjiä uusilla konsteilla, hyödyntää Internet Explorerin aukkoa ja laittaa tietokoneen piippaamaan.

30.3.2004 8:49

Netsky.Q:n lähettämät sähköpostiviestit muistuttavat sähköpostijärjestelmien virheilmoituksia. Mato houkuttelee käyttäjää avaamaa liitteensä tavallisen virheilmoituksen herättämän uteliaisuuden lisäksi myös uusilla konsteilla.

Päivittämättömissä Windows-koneissa liite suoritettaan automaattisesti, koska mato hyödyntää Internet Explorer 5.01 ja 5.5 -selainten iframe-exploitia vuodelta 2001. Viestissä on myös liitteen suorittamiseksi linkki, jonka alku on muotoa "www."vastaanottajan verkkotunnus"/inmail/"vastaanottajan käyttäjänimi"".

Saastuneet tietokoneet aloittavat 7. huhtikuuta palvelunestohyökkäyksen muun muassa www.cracks.st- ja www.kazaa.com-verkkopalveluja vastaan. Tiistaina aamupäivällä mato käynnistää muutaman tunnin jatkuvan piippauksen.

Viruksen tekijät ilmoittavat viruskoodin seassa olevassa viestissä kuuluvansa venäläiseen Skynet Antivirus -ryhmään ja vakuuttavat, että heillä ei ole rikollisia pyrkimyksiä, eikä mato asenna takaovia koneille.

F-Secure antoi maanantaina Netsky.Q:sta Radar 2 -hälytyksen ja Symantec nosti uhkaluokitusta 3/5:een 2/5:stä.

Osion tuoreimmat

Luitko jo nämä?