Matouhka: "Kukaan ei tiedä, mitä tapahtuu"

Julkaistu: , Päivitetty:

Vakavan Conficker-madon tiedetään aktivoituvan ensi keskiviikkona, mutta F-Securen päätutkija Mikko Hyppönen suosittaa olemaan pelkäämättä liikoja Suomessa.
On arvioitu, että madon aprillipäivän aktivoituminen saattaa aiheuttaa roskapostitusta, tietojen varastamista, verkkohyökkäyksiä tai ehkä jopa kiintolevyn tyhjentämisiä.

– Kukaan ei oikeasti tiedä, mitä tapahtuu. Voi hyvin olla, että ei tapahdu yhtään mitään. Kaikki mitä mato voi tehdä aprillipäivänä olisi mahdollista tehdä jo nyt, Mikko Hyppönen toteaa.

Mato kuitenkin muuttaa toimintaansa juuri huhtikuun ensimmäisenä. Se etsii isänniltään lisäohjeita eri verkko-osoitteista, ja eri domain-vaihtoehtoja on 50 000 päivittäin. Koska mahdollisia jakelukanavia on näin paljon, on tietoturvaajien vaikea tehdä asialle mitään.

– Ei se enää onnistu. Ja vaikka onnistuisikin, niin sitten madon tekijät valmistaisivat uuden version, joka kokeilisi osoitteita viiden miljoonan domain joukosta päivittäin, Hyppönen kuittaa. Mato voi myös arviolta ottaa vastaan komentoja vertaisverkon avulla, eikä välttämättä edes tarvitsisi domain-listaa.

"Ongelma jo
ohitse Suomessa"


Jos Confickerin epäilee pesiytyneen omalle Windows-koneelleen, eikä puhdistus jostain syystä ole mahdollista, niin myöskään madon huijaaminen tietokoneen kelloa räpläämällä ei onnistu. Mato kun tarkistaa oikean päivämäärän verkosta useilta isoilta sivustoilta, kuten Googlelta, joita ei yksinkertaisesti voida sulkea.

Mikko Hyppönen korostaa, että matouutisointi voi aiheuttaa sen, että aprillipäivästä huolestuvat nekin, joiden kone ei ole saastunut.

– Ainoastaan jo pitkään saastuneina olleiden koneiden toiminta muuttuu.

Päätutkijan mukaan Suomessa lienee vain satoja Confickerin saastuttamia tietokoneita.

– Ongelma on jo ohitse. Suuret saastuntamäärät löytyvät sellaisista maista kuin Kiina tai Brasilia.

Koko matoepidemian tiimoilta Hyppönen laskee F-Securen ansioksi nopean tiedottamisen, kun varsinainen Conficker-aalto oli lähtemässä vyörymään joulun välipäivinä. Suomalaisyhtiö ryhtyi rummuttamaan uhasta ennen monia muita, eikä F-Securea aluksi oikein uskottukaan.

Kommentit

    Näytä lisää