Tietoverkoissa rajoituksia verkkomadon vuoksi

*
Copyright MTV3i/AP GraphicsBank 2001

Luetuimmat

    Näytä lisää
    Julkaistu (Päivitetty )

    Suomalaiset verkko-operaattorit ovat ryhtyneet toimiin estääkseen uuden Lovsan-tietokoneviruksen leviämisen. Lovsan ei tarvitse sähköpostia levitäkseen. Leviämiseen riittävät verkkoyhteys ja käyttöjärjestelmän virheen olemassaolo.

    Viestintäviraston mukaan useimmat verkkopalvelujen tarjoajat ovat asettaneet runkoverkkoihinsa liikennerajoituksia Lovsan-verkkomadon käyttämille porttiosoitteille. Lovsan-mato on suunnattu tietokoneohjelmia valmistavaa yhdysvaltalaista Microsoft-yhtiötä vastaan. Madon tarkoituksena on tukkia Microsoftin päivityspalvelin lauantaina 16. elokuuta. Virus leviää tietoverkoissa käyttämällä hyväkseen Microsoftin valmistamien Windows-käyttöjärjestelmien yhtä haavoittuvuutta.

    Viruksen leviämiskanavana on äskettäin havaittu puskuriylivuotohaavoittuvuus, joka esiintyy käyttöjärjestelmissä Windows NT 4, Windows 2000, Windows XP ja Windows 2003. Tämä RPC/DCOM-haavoittuvuus liittyy toimintoon, joka avulla tietojärjestelmät ovat yhteydessä keskenään.

    Reiän voi tukia korjaussarjalla

    Haavoittuvuuksiksi kutsutaan ohjelmointivirheitä, jotka mahdollistavat ulkopuolisten tunkeutumisen tietokoneeseen. Haavoittuvuuksista käytetään myös nimityksiä reikä tai turva-aukko. RPC/DCOM-haavoittuvuus voidaan torjua asentamalla tietokoneeseen käyttöjärjestelmän korjaus, joka on saatavilla Microsoftin verkkosivuilta. Toinen mahdollisuus on rajoittaa verkkoliikennettä palomuuriohjelmiston avulla. Lovsan-virus käyttää TCP-porttia 135, jonka liikennettä voidaan rajoittaa palomuurin asetuksilla.

    Viruksella monta nimeä

    Lovsan-nimen lisäksi uudella madolla on monta muutakin nimeä. Nimitys Lovsan tulee siitä, että matoon sisältyy teksti: " I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!" Mato leviää MSBLAST.EXE-nimisenä tiedostona, jonka koko on 6176 tavua. Mato etsii verkosta suojaamattomia koneita ja leviää niihin. Koneiden käyttäjät eivät todennäköisesti huomaa mitään. Lovsan ei tarvitse sähköpostia levitäkseen. Leviämiseen riittävät verkkoyhteys ja käyttöjärjestelmän virheen olemassaolo. Koska virhe on kymmenien miljoonien tietokoneiden käyttöjärjestelmässä, madolla on mahdollisuus levitä laajalle. Lovsan ei vahingoita tietokonetta, johon se on tarttunut. Se tyytyy lähettämään roskaliikennettä Microsoftin päivityspalvelimelle. Jos virus saa aikaan laajan epidemian, roskaliikenne saattaa hidastaa maailmanlaajuisen internet-verkon toimintaa.

    Lue myös:

      Uusimmat