200301775 - Taloussanomat - Ilta-Sanomat

Historian pahin virussuma iski tuhansiin koneisiin

Julkaistu: 19.8.2003 20:16

Yritystentietojärjestelmätmenivät eilensekaisin, kunneljä pahaavirusta iskiSuomeensamanaikaisesti

Eilen koettiin historian rajuin virushyökkäys Suomessa, kun neljä virusta iski samanaikaisesti yritysten tietokoneisiin eri puolilla maata.

– En muista pahempaa viruspäivää. Viimeviikkoinen lovsan-virus on yhä ongelmana, ja nyt tuli vielä päälle uusia kiusankappaleita, F-Securen tutkimusjohtaja Mikko Hyppönen päivittelee.

Muun muassa Elisan ja Finnairin tietojärjestelmät olivat eilen virusten kourissa. Aamuyöllä iskenyt welchi-mato eteni Finnairin sisäverkossa sabotoiden yhtiön tietoteknisiä palveluja ja etenkin puhelinmyyntiä.

Suurin ongelma on kuitenkin Hyppösen mukaan aamuyhdeksästä alkaen levinnyt sobig.f-virus, joka alkoi ylikuormittaa yritysten sähköposteja.

– Varmaan vasta keskiviikkona voidaan arvioida, kuinka moni kone on saastunut. Kaikki vähänkin suuremmat yritykset ovat joka tapauksessa saaneet sobigin lähettämiä ohjelmia. Suomessa on tällä hetkellä tuhansia saastuneita tietokoneita, Hyppönen sanoo.

Ykköshälytysvoimassa

F-secure antoi eilen sobig.f:stä korkeimman asteen virushälytyksen. Hyppösen mukaan yhtiö torjui Ruotsissa päivän aikana asiakkailtaan 6 700 saastunutta sähköpostiviestiä. Hän arvioi viestimassan olleen vastaavaa luokkaa Suomessa.

– Sobigia on löytynyt kolme kertaa sen verran kuin muita viruksia yhteensä. Se on valtava määrä, kun ottaa huomioon, että tässä on ollut muutenkin melkoista ruuhkaa.

F-Securelta kesti hieman reilu kaksi tuntia päivittää virustorjuntaansa. Järjestyksessä kuudes sobig-versio pääsi yllättämään, koska sitä odotettiin jo heinäkuun puolessa välissä.

– Yleensä viruskirjoittajat ovat julkaisseet uuden päivityksen heti, kun edellinen lakkaa leviämästä. Nyt siinä kesti neljä viikkoa. Viruksen tekijä lienee pitänyt kesäloman, Hyppönen pohtii.

Useimmissa tapauksissa automaattinen virustorjuntapäivitys on pelastanut yritykset varsinaiselta katastrofilta. Suurin virussuma alkoi nimittäin vasta yhdeltä iltapäivällä.

Hyppösen mukaan läpi päässeiden virusten yrityksille aiheuttamia kustannuksia on hankala arvioida tarkkaan.

– Suurin kustannus on tietojärjestelmien seisokki, kun esimerkiksi sähköposti on poissa päivän, eikä asiakkaaseen saada yhteyttä.

Spammi on isoa bisnestä

Sobig-mato leviää sähköpostin liitetiedostona. Jos liitetiedoston avaa, virus hakee internetistä esimerkiksi takaporttiohjelmia ja asentaa ne tietokoneeseen. Tämän jälkeen sobig yrittää muuttaa saastuneen koneen anonyymin roskapostin lähettämiseen sopivaksi.

– Yleensähän virusten taustalla on nuoret pojat, mutta tässä tapauksessa motivaationa on luultavasti raha. Spammi on isoa bisnestä, ja sobigissa asialla voi olla roskapostiorganisaatio tai jopa joku yritys, Hyppönen sanoo.

Sobigin, welchin ja lovsanin lisäksi liikkeellä on myös täysin uusi virus, dumaru. Se on menestynyt, koska se hyödyntää nokkelasti lovsan-viruksen luomia pelkoja.

Kyseessä on sähköpostimato, joka väittää valheellisesti sisältämänsä liitetiedoston olevan korjausohjelma lovsaniin.

Tuoreimmat osastosta