Jatkaa palvelunestoja - Tietoturva - Ilta-Sanomat

Netsky.V hyödyntää IE:n haavoittuvuutta

Keskiviikkoyönä löydetty Netsky-madon uusin versio yrittää suorittaa itsensä automaattisesti Internet Explorer -selaimen xml-haavoittuvuuden avulla. Microsoft julkaisi paikan kriittiselle aukolle lokakuussa 2003.

16.4.2004 10:45

Netsky.V ei leviä sähköpostien liitteenä. Mato käyttää html-sähköposteja, jotka sisältävät hyväksikäytön Microsoftin IE-selaimen xml-dokumenttien käsittelyyn liittyvälle haavoittuvuudelle. Aukko on tukittavissa Microsoftin lokakuussa julkaisemalla korjaustiedostolla.

Haavoittuvuudelle alttiit Windows-tietokoneet saavat tartunnan, jos käyttäjä avaa madon lähettämän sähköpostiviestin. Virustorjujat ovat luokitelleet madon yleisesti matalan tason uhaksi.

Virustorjuntayhtiö Sophosin teknologiakonsultti Graham Cluley arveli, että mato uhkaa etupäässä kotikäyttäjiä. Cluley kehottaakin tarkistamaan tietokoneen päivitystilanteen Windows Update -palvelun avulla.

Palvelunesto jatkuu

Netsky.V jatkaa edellisten versioiden palvelunestohyökkäyksien sarjaa. Mato kohdistaa iskunsa jälleen krakkeri- ja hakkerisivuistoihin sekä tiedostonvaihtopalveluiden nettisivuille.

Netsky.Q-madon palvelunestohyökkäykset loppuivat 14. huhtikuuta. Tällä hetkellä hyökkäyksiin osallistuu madon R-, S- ja T-versiot.

Hyökkäyskohteista keygen.us-krakkerisivusto oli tavoittamattomissa ja freemule.net-palvelun ylläpitäjät olivat muuttaneet verkkotunnuksen osoittamaan localhost-osoitteeseen.

Netsky.V:n sähköpostiviestit

Otsikko: Mail Delivery Sytem failureViestin runko: The processing of this message can take a few minutes...

Otsikko: Mail delivery failedViestin runko: Converting message. Please wait...

Otsikko: Server Status failureViestin runko: Please wait while loading failed message...

Otsikko: Gateway Status failureViestin runko: Please wait while converting the message...

Palvelunestot 22.-29.4. 2004

www.cracks.amwww.emule.dewww.kazaa.comwww.freemule.netwww.keygen.us

Lähde: F-Secure Oyj

Osion tuoreimmat

Luitko jo nämä?