Sobig.B -sähköpostimato leviää
Sobig.B-sähköpostimato on levinnyt nopeasti jo yli 80 maahan. Sobig.B, joka tunnetaan myös nimellä Palyh tai Mankx, havaittiin ensimmäisen kerran sunnuntaina, 18. toukokuuta. Sen jälkeen mato on levinnyt huolestuttavalla vauhdilla. Eniten koneita mato on tällä hetkellä saastuttanut Englannissa ja USA:ssa, mutta myös Suomesta on löytynyt runsaasti saastuneita koneita.
Mato leviää sekä sähköpostin liitetiedostossa että Windows-käyttöjärjestelmän jaetuissa kansioissa. Sähköpostiviestit on naamioitu näyttämään siltä, että niiden lähettäjä olisi support@microsoft.com, ja ne sisältävät tekstin "All information is in the attached file". Mato kerää sähköpostiosoitteita useista koneen eri tiedostoista, ja lähettää sitten vaihtelevan kokoisia saastuneita viestejä erilaisin otsikoin ja tiedostonimin varustettuina.
- Madon lähettämät liitetiedostot ovat aina PIF -päätteisiä, joita tavalliset tietokoneen käyttäjät tuskin koskaan lähettävät, kertoo Mikko Hyppönen, F-Securen tutkimuspäällikkö.
- Yritykset yleensä karsivat PIF -liitteet jo yhdyskäytävätasolla, mutta kotikäyttäjät voivat poistaa ne yksinkertaisesti painamalla Delete-näppäintä.
Sähköpostitse leviämisen lisäksi Sobig.B etsii lähiverkosta Windows -koneita ja yrittää kopioida itsensä niiden käynnistyshakemistoihin. Tämä ei kuitenkaan onnistu, ellei käyttäjä ole jakanut muille käyttäjille kirjoitusoikeuksia tähän hakemistoon. Näin ei koskaan suositella tehtävän. Levittyään Sobig.B yrittää ladata ohjelmia www.geocities.com -osoitteessa sijaitsevalta web -sivustolta ja suorittaa sen.
- On spekuloitu, että Sobig.A -viruksen takana olisivat olleet roskapostia lähettävät tahot, jotka halusivat käyttää saastuneita koneita anonyymin postin jakeluun, sanoo Hyppönen. Sobig.B ei tule leviämään kauaa. Se on ohjelmoitu lopettamaan leviäminen 31. toukokuuta 2003 - noin kahden viikon päästä. Tämän jälkeen se tulee kuitenkin edelleen lähettämään saastuneita viestejä koneista, joiden kellot on asetettu väärin.
(MTV3)
Uusimmat
-
20:06
Venäjälle kutsu Normandian maihinnousun 80-vuotisjuhlaan Ranskaan – Putin ei tervetullut
-
20:04
Eeva Lehtimäen kommentti: Raivaussahariihi pakettiin – lähes kaikki ovat tyytymättömiä, yksi ryhmä muita enemmän
-
20:00
Salkkarit-hahmo yrittää paeta paikalta – törmää autolla puuhun
-
19:58
Näin SM-liigan finaaliliput liikkuvat – yksi ilta erottuu nyt muista
-
19:51
Riikka Purra MTV:lle: Nämä leikkaukset riittävät "ennusteiden valossa"
-
19:37
Historiallisen pörssirakennuksen tulipalo saatu lopulta hallintaan Kööpenhaminassa
-
19:32
Oppositio kritisoi hallituksen leikkauksia epäoikeudenmukaisiksi: "Hyväosaiset jatkavat erityissuojeluksessa"
-
19:11
Suklaan ja sähköautoilun verotus kiristyy – näistä verotoimista hallitus päätti
-
19:07
Padelkentän lintukuolemat huolettavat Järvenpäässä – tältä näyttää linnuille kohtalokas ongelma
-
19:05
Perussuomalaisten bensa-alelle kävi nolosti: "Jatkoa petettyjen vaalilupausten sarjalle"
-
19:03
STM: Jokaisella hyvinvointialueella säilyy keskussairaala, jossa voidaan hoitaa synnytyksiä
-
19:01
Jalkaterapeutti lyttää suositun kenkämallin: "Ei ole hyvän mallinen kenkä alkuunkaan"
-
18:50
Prinssi William palaa töihin torstaina
-
18:48
Poliisioperaatio Juupajoella – poliisi ampui rikoksesta epäillyn miehen
-
18:45
Mies kimpaantui erikoiskuljetuksen pysäytysmerkistä – maantieraivo toi mojovat sakot
-
18:24
"Hän on pettänyt joukkueen" – Leverkusenin murskaama seura rankaisi peluriaan tökeröstä tempusta
-
18:08
"Toi on järkyttävää" – somevaikuttaja tyrmistyy Pippa Laukan viestistä
-
18:03
Opiskelijat raivostuivat hallitukselle: "Ei v**tu taas"
-
17:41
Suomen yrittäjien Pentikäinen hallitukselle: "Alv:n korotus liian suuri – moni voi joutua laittamaan pillit pussiin"
-
17:41
Kuntaliitto: Kehysriihi helpotti kuntien huolta
-
Lataa lisää