Suomalaiset verkko-operaattorit ovat ryhtyneet toimiin estääkseen uuden Lovsan-tietokoneviruksen leviämisen. Lovsan ei tarvitse sähköpostia levitäkseen. Leviämiseen riittävät verkkoyhteys ja käyttöjärjestelmän virheen olemassaolo.
Viestintäviraston mukaan useimmat verkkopalvelujen tarjoajat ovat asettaneet runkoverkkoihinsa liikennerajoituksia Lovsan-verkkomadon käyttämille porttiosoitteille. Lovsan-mato on suunnattu tietokoneohjelmia valmistavaa yhdysvaltalaista Microsoft-yhtiötä vastaan. Madon tarkoituksena on tukkia Microsoftin päivityspalvelin lauantaina 16. elokuuta. Virus leviää tietoverkoissa käyttämällä hyväkseen Microsoftin valmistamien Windows-käyttöjärjestelmien yhtä haavoittuvuutta.
Viruksen leviämiskanavana on äskettäin havaittu puskuriylivuotohaavoittuvuus, joka esiintyy käyttöjärjestelmissä Windows NT 4, Windows 2000, Windows XP ja Windows 2003. Tämä RPC/DCOM-haavoittuvuus liittyy toimintoon, joka avulla tietojärjestelmät ovat yhteydessä keskenään.
Reiän voi tukia korjaussarjalla
Haavoittuvuuksiksi kutsutaan ohjelmointivirheitä, jotka mahdollistavat ulkopuolisten tunkeutumisen tietokoneeseen. Haavoittuvuuksista käytetään myös nimityksiä reikä tai turva-aukko. RPC/DCOM-haavoittuvuus voidaan torjua asentamalla tietokoneeseen käyttöjärjestelmän korjaus, joka on saatavilla Microsoftin verkkosivuilta. Toinen mahdollisuus on rajoittaa verkkoliikennettä palomuuriohjelmiston avulla. Lovsan-virus käyttää TCP-porttia 135, jonka liikennettä voidaan rajoittaa palomuurin asetuksilla.
Viruksella monta nimeä
Lovsan-nimen lisäksi uudella madolla on monta muutakin nimeä. Nimitys Lovsan tulee siitä, että matoon sisältyy teksti: " I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!" Mato leviää MSBLAST.EXE-nimisenä tiedostona, jonka koko on 6176 tavua. Mato etsii verkosta suojaamattomia koneita ja leviää niihin. Koneiden käyttäjät eivät todennäköisesti huomaa mitään. Lovsan ei tarvitse sähköpostia levitäkseen. Leviämiseen riittävät verkkoyhteys ja käyttöjärjestelmän virheen olemassaolo. Koska virhe on kymmenien miljoonien tietokoneiden käyttöjärjestelmässä, madolla on mahdollisuus levitä laajalle. Lovsan ei vahingoita tietokonetta, johon se on tarttunut. Se tyytyy lähettämään roskaliikennettä Microsoftin päivityspalvelimelle. Jos virus saa aikaan laajan epidemian, roskaliikenne saattaa hidastaa maailmanlaajuisen internet-verkon toimintaa.
Apua viruksen poistamiseen:
http://www.microsoft.com/
http://www.nai.com/us/index.asp
http://www.f-secure.com/v-descs/msblast.shtml
(MTV3 - STT)
Uusimmat
-
05:55
Aiheeton sähkölasku vei Leon iäkkään äidin kuormittavaan oikeustaisteluun – ei ollut koskaan edes yhtiön asiakas
-
23:22
Saamelaismuseo Siida on vuoden eurooppalainen museo
-
22:59
Loton miljoonat lähtivät jakoon! Tässä oikea rivi
-
22:25
Suomalaisheittäjä repäisi – kisasi eri lajeissa kahdella paikkakunnalla
-
22:21
Poliisi ottanut kiinni astalon kanssa riehuneen miehen Porin keskustassa
-
22:10
Oravat saattoivat tartuttaa keskiajalla briteille viheliäisen taudin
-
22:00
Erling Haaland ylsi tähän temppuun ensimmäisen kerran – maaleja paukkui solkenaan
-
21:50
Race Across the World Suomi -sarjan voittajat ovat selvillä: "Alussa yritimme aivan liikaa saada asioita selville"
-
21:48
Barcelona-konkarin rujo moka kostautui – Real Madrid on mestari
-
21:42
Markus Mäntykannas räväyttää: Säähän U-käännös! Mielenkiintoisin aika alkaa keskiviikkoiltana
-
21:22
Jesse Puljujärvi: Ymmärrän, jos minua ei valita MM-kisoihin
-
21:19
Mies uhkaili muita kirveellä julkisella rantasaunalla Helsingissä
-
21:14
Ruotsissa on nyt konkreettinen terrori-iskun uhka – tätä se tarkoittaa sinne matkustavalle
-
21:11
Karmiva hetki: Tulvavesi pyyhkäisi pelastettavat mukaansa Brasiliassa
-
21:07
Vaalimainoksia ripustanut saksalaismeppi piestiin sairaalakuntoon
-
21:01
Anya Taylor-Joy käänsi katseita punaisella matolla – metalliset piikit varastivat huomion
-
20:48
Näin kylmäävää oli sarjavainoajan toiminta Rovaniemellä – tuhansia puheluita päivässä vuosien ajan
-
20:40
Tänään ollut kevään lämpimin päivä – pian kylmenee jopa lumen ja rännän kera
-
20:31
Ällötysvaroitus! Kahvikoneesta paljastui selkäpiitä karmiva löytö Thaimaassa
-
20:04
Kommentti: Kuka hullu sanoisi Juuse Sarokselle ei? Leijonien MM-nippu odottaa viimeistä sinettiään
-
Lataa lisää