Mainos

Fizzer-sähköpostimato leviää

Fizzer-sähköpostimato on noussut nopeasti yhdeksi maailman yleisimmistä viruksista. Fizzer havaittiin ensimmäisen kerran torstaina 8. toukokuuta illalla Suomen aikaa. Sen jälkeen havaintoja on tehty ympäri maailman, ja virus on jatkanut leviämistään erittäin nopeasti.

Laajimmat tartunnat ovat Aasiassa, erityisesti Kiinassa ja Hongkongissa, mutta ratuntoja on haviattu myös Yhdysvalloissa ja Euroopassa - mukaanlukien Suomessa. Fizzer on Windows-mato, joka leviää sähköpostin ja Kazaa-tiedostonvaihto-ohjelman kautta. Mato on erittäin monimutkainen ja väärinkäyttää saastuneita koneita monella eri tavalla. Fizzer yrittää myös hyökätä virustentorjuntaohjelmia vastaan ja poistaa niitä.

-Tämä on yksi monimutkaisimmista näkemistämme madoista, kertoo F-Securen tutkimuspäällikkö Mikko Hyppönen.
- Fizzer on 200 kilotavun kokoinen sekasotku spagettikoodia, jossa vilisee takaportteja, salakuunteluohjelmia, hyökkäyskoodeja ja jopa pieni www-palvelin. Fizzer leviää sähköpostin liitteenä. Sähköpostiviestit vaihtelevat paljon, samoin kuin virusliitteiden nimet, mutta niiden tiedostopääte on aina .EXE, .PIF, .SCR tai .COM. Viestien vastaanottajat ovat sekä satunnaisia osoitteita että saastuneesta koneesta löytyneitä osoitteita.

- Fizzer luo satunnaisia sähköpostiosoitteita ja lähettää niille postia, Hyppönen selittää.

- Tämä tapahtuu siten että ohjelma arpoo nimiä ja numeroita ja luo osoitteita, joita on suurilla palveluilla kuten Hotmaililla. Osoitteet ovat muotoa BOB246@MSN.COM tai JACK555@YAHOO.COM. Fizzer pyrkii lopettamaan erilaisia prosesseja saastuneen tietokoneen muistissa, kuten esimerkiksi useita virustentorjuntaohjelmia.

- Sitä mukaa kun mato leviää, maailmalla on yhä enemmän tietokoneita, joissa ei enää ole minkäänlaista virustentorjuntaa, koska Fizzer on poistanut sen, Hyppönen huomauttaa.

Mato asentaa takaporttiohjelmia saastuneisiin tietokoneisiin. Tämä suo viruksenkirjoittajalle mahdollisuuden hallita niitä - ja jopa katsoa niiden näyttöruutuja omalta koneeltaan. Saastuneita koneita voidaan myös käyttää hajautettuihin palvelunesto-hyökkäyksiin.

(MTV3)

Mainos

Lisää aiheesta

    Suosituimmat videot

    Mainos

    Uusimmat

    Mainos
    Mainos
    Mainos
     

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.