Kohteena eDonkey ja Kazaa - Tietoturva - Ilta-Sanomat

Netsky aloitti palvelunestohyökkäykset

Netsky.Q-madon saastuttamat koneet aloittivat keskiviikkona palvelunestohyökkäykset Kazaa.com ja eDonkey2000.com-verkkopalveluja vastaan. Madon iskulistalla on myös tuntemattomampia krakkeri- ja hakkerisivustoja. Keskiviikkoaamuna kaikki kohdepalvelut vastasivat pyyntöihin normaalisti.

7.4.2004 10:01

Viime viikolla löydetyn Netsky.Q-madon tänään keskiviikkona aloittama hyökkäys kestää kuusi päivää. Q-versio on viime viikkojen Netsky-madoista laajimmalle levinnyt, joten saastuneiden koneiden muodostama hyökkäysverkko voi onnistua palvelujen kampittamisessa.

F-Securen tutkimusjohtaja Mikko Hyppönen arveli CNET News.comin haastattelussa matokoneiden pyyntöjen kaatavan kohteena olevat palvelut.

Palvelunesto ei vaikuta Kazaa- tai eDonkey-tiedostonvaihtopalvelujen toimintaan, vaan kohdistuu ainostaan www-sivustoja vastaan.

Lisää tulossa

Päivää ennen Q-version viimeistä hyökkäyspäivää, 11. huhtikuuta, hyökkäykseen liittyy myös Netsky.R:n saastuttamat tietokoneet.

Q-madon iskulistalla on edelleen Kazaa.com, mutta eDonkey2000-sivustoa vastaan hyökkäys ei enää jatku. Lisäksi huhtikuun puolella löydetyt Netsky.S ja Netsky.T aloittavat omat hyökkäyksensä 14. huhtikuuta. Matojen iskulistalla on aina viisi kohdetta ja palveluneston yritys jatkuu kuusi päivää.

Keskiviikkoaamuna kaikki ensimmäisen erän hyökkäyskohteet toimivat normaalisti. Tosin www.emule-project.netin etusivuilla oli viesti, jossa ennakoitiin palvelun olevan tavoittamattomissa DDoS-hyökkäysten vuoksi 7.-16. huhtikuuta.

Pahoja sivuja

Trend Micron Trend Labsin tutkija Marco Righetti sanoi News.comille Q-version todennäköisesti aihuttavan ongelmia kohdesivuille. Righetti ei sen sijaan uskonut heikosti levinneiden, uudempien versioiden hyökkäysten vaikuttavan sivustojen toimintaan.

Viruskirjoittajat ovat Righettin mukaan vakuuttaneet olevansa hyvien puolella. Hyökkäyskohteiden joukossa on muun muassa sivustoja, jotka jakavat krakattujen ohjelmien salasanoja ja avaingeneraattoreita.

- Matojen tekijät luulevat tekevänsä jotain moraalisesti oikeaa, mutta tosiasiassa tämä on kymmenen kertaa pahempaa, Righetti sanoi.

Netsky.Q: 7. - 12. huhtikuuta

www.cracks.st www.cracks.am www.emule-project.net www.kazaa.com www.edonkey2000.com

Netsky.R: 11. -17. huhtikuuta

www.keygen.us www.kazaa.com www.emule-project.net www.cracks.am www.emule.de

Netsky.S ja Netsky.T: 14. - 23. huhtikuuta

www.cracks.am www.emule.de www.kazaa.com www.freemule.net www.keygen.us

Lähde: F-Secure Oyj

Osion tuoreimmat

Luitko jo nämä?