Sasser-mato riehui EU:n toimistoissa

Julkaistu:

Sasser-mato haittasi viikonlopun ja maanantain aikana järjestelmiä ympäri maailmaa. Euroopan unioni, Espanjan oikeuslaitos ja Yhdysvaltojen kunnat ja yliopistot saivat osansa viruksesta. Sasseria epäillään myös tietokoneviasta, jonka vuoksi Delta-lentoyhtiö pysäytti koko lentoliikenteensä kuudeksi tunniksi.

Euroopan komission lehdistö- ja viestintäpalvelut saastuivat maanantaina iltapäivällä. Samoin Sasser pääsi eräiden komissaarien toimistojen tietojärjestelmiin.

Komission viranomaisten mukaan tilanne alkaa olla jo hallinnassa. Ainakin 1200 konetta oli saastunut.

Sasser on jo haitannut Australian raideliikennettä, Taiwanin postilaitosta sekä haitannut espanjalaisten tuomareiden toimintaa, jotka tutkivat taannoista terrori-iskua Madridiin.

Amerikkalainen lentoyhtiö Delta pysäytti lentoliikenteensä lauantaina kuudeksi tunniksi järjestelmävian vuoksi. Yhtiö tutkii tapausta, muttei voinut varmistaa Sasserin osuutta tapaukseen.

Virus pääsi lähellä Washingtonia sijaitsevan Montgomeryn kunnan järjestelmiin juuri, kun asiantuntijat olivat asentamassa paikkausta koneisiin. Virus saastutti nelisensataa työasemaa ja kannettavaa tietokonetta. Virus pääsi myös Massachusettsin yliopiston järjestelmiin, kun oppilaat kytkivät saastuneita koneita verkkoon maanantaina.

Hongkongissa leviäminen alkoi lauantaina ja maanantaina saastuneiden koneiden määrä kasvoi yli kahdensadan.

Neljäs versio löytyi

Haavoittuvia Windows 2000 - ja Windows XP -järjestelmiä metsästävästä Sasser-madosta löydettiin maanantaina D-versio. Uusin mato sisältää viittauksia Netsky-virusten kirjoittajiin. Asiantuntijan mukaan myös aiempien versioiden koodeissa on yhtäläisyyksiä, mutta madon tekijöitä niistä ei voi päätellä.

Sasser.D:n päätiedosto ja rekisterimerkintä on muutettu skynetave.exe-nimisiksi. Net-sky-madon kirjoittajat ovat käyttäneet Skynet-nimeä aiemmin itsestään. Maanantaina löydetyn Netsky.AC:n koodiin jätetyssä viestissä ryhmä väitti tehneensä myös Sasser-madot.

Tietoturvayhtiö Lurhqin tutkija Joe Stewart sanoo, että matokoodeissa on kyllä yhtäläisyyksiä, mutta muistuttaa samalla Netsky-madon lähdekoodin levinneen krakkeripiireissä jo hyvän aikaa. Lisäksi Sasser-matojen käyttämä hyväksikäyttömenetelmä on julkinen.

Stewart ihmetteli Zdnet-uutispalvelun haastattelussa myös sitä, miksei julkisuutta tavoitteleva ryhmä olisi suoraan nimennyt matoa vanhan tapansa mukaan.

Virustorjujat rauhallisia

Uusi mato etsii haavoittuvia Windows XP -koneita icmp-viestien avulla. Windows 2000 -järjestelmiä menetelmällä ei löydy, koska viesti kaataa koneet. Muilta ominaisuuksilta D-versio on pitkälti B-version kaltainen.

Virustorjuntayhtiöt eivät usko Sasser.D:n ilmestymisen pahentavan tilannetta olennaisesti. Tietoturvayhtiö Secunia luokitteli madon matalaksi riskiksi. Secunian luokitus perustuu kuuden virustorjuntayhtiön varoituksiin.

Sans-instituutin Internet Storm Centerin tilastojen mukaan Sasserin tavoin porttia 445 skannaavia ip-osoitteita oli maanantaina verkossa noin 1,2 miljoonaa. Madon ilmestymisen jälkeen lauantaina lähdeosoitteiden määrä on kaksinkertaistunut. Haavoittuvuutta verkosta hakee Phatbot/Gaobot/Agobot-työkalu.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Rkp:n Henriksson Ylen Ykkösaamussa: Sotesta on syntymässä kaaos maahan

    2. 2

      HS: Mehiläinen keksi keinon päästä hoitamaan oululaisia verovaroilla

    3. 3

      Työntekijöille ei enää riitä asuntoja Inarissa – meteoriitti voi laajentaa asuntopulan myös Nellimiin

    4. 4

      Suomalainen Ville osti kahden miljoonan taalan aterian – ja antaa sen pois

    5. 5

      Eläinlääkärissä käynti on kallistunut selvästi 10 vuodessa – ketjuuntuminen uhkaa nostaa hintoja lisää

    6. 6

      Miten hyvin tunnet suomalaiset logot? Tee 12 kysymyksen testi

    7. 7

      Viro korotti alkoholi­veroa ja viinaralli siirtyi Latviaan – Tulli: Kyllä sitä jouset pohjassa tuodaan

    8. 8

      Arvaisitko, minne Suomesta viedään lonkeroa tai tillivotkaa? ”Suomi on jälkijättöinen maa”

    9. 9

      Orjatöitä vai rentoa meininkiä yli tonnin palkalla? Näin lukijat ajattelevat työkokeiluista

    10. 10

      Rakennuslehti: Uudisasunnon hinta pomppasi 55 000 euroa – ”kasinopeli” nostaa nyt asuntojen hintoja

    11. Näytä lisää
    1. 1

      Verkkokauppa.com julkaisi palautetuimpien tuotteiden Top 25 -listan

    2. 2

      Orjatöitä vai rentoa meininkiä yli tonnin palkalla? Näin lukijat ajattelevat työkokeiluista

    3. 3

      Matkahuollon vika nyppii yrittäjää Black Fridayna – pieni verkkokauppa teki ”radikaalin ratkaisun”

    4. 4

      HS: Mehiläinen keksi keinon päästä hoitamaan oululaisia verovaroilla

    5. 5

      Viro korotti alkoholi­veroa ja viinaralli siirtyi Latviaan – Tulli: Kyllä sitä jouset pohjassa tuodaan

    6. 6

      Suomalainen Ville osti kahden miljoonan taalan aterian – ja antaa sen pois

    7. 7

      Rakennuslehti: Uudisasunnon hinta pomppasi 55 000 euroa – ”kasinopeli” nostaa nyt asuntojen hintoja

    8. 8

      Miten hyvin tunnet suomalaiset logot? Tee 12 kysymyksen testi

    9. 9

      Arvaisitko, minne Suomesta viedään lonkeroa tai tillivotkaa? ”Suomi on jälkijättöinen maa”

    10. 10

      Onko lompakkosi sisältö kuin saksalaisella vai lähempänä portugalilaista?

    11. Näytä lisää
    1. 1

      Talo Thaimaassa ja citykämppä Espanjassa: Annika, 63, kertoo, miten Lahti vaihtui halpaan elämiseen auringossa

    2. 2

      Miten hyvin tunnet suomalaiset logot? Tee 12 kysymyksen testi

    3. 3

      Suomen 100 suurinta metsänomistajaa: listan ykkösen metsät peittäisivät Kehä I:n sisälle jäävän Helsingin

    4. 4

      Verkkokauppa.com julkaisi palautetuimpien tuotteiden Top 25 -listan

    5. 5

      Ilkka, 62, nostaa eläkettä ja käy kokopäivätöissä – ”Kyllä tässä pääsee voitolle”

    6. 6

      Suomalaisesta nollan euron setelistä tuli hitti – joidenkin arvo voi nousta huimasti

    7. 7

      Yksin asuva, tulisitko toimeen 669 eurolla kuukaudessa?

    8. 8

      Riku, 24, kilpailutti kahta pankkia: 9. tarjous asuntolainasta kelpasi – säästöä 7 000 euroa

    9. 9

      Luvattomat poissaolot ovat työ­paikkojen vakio­riidanaiheita –”selkeä irtisanomis­peruste”

    10. 10

      Tullimaksu voi yllättää tylysti: nettisivulla edullisempi saattaa tulla reilusti kalliimmaksi – 3 esimerkkiä

    11. Näytä lisää