Uusi monimutkainen virus leviää Internetissä
Tietokoneita kiusaa täysin uudenlainen viruksen ja madon yhdistelmä.
Uusi, nopeasti leviävä verkkomato Nimda leviää sekä sähköpostissa että www-palvelimien turva-aukkojen kautta. Nimda on ensimmäinen mato, joka yhdistää nämä toiminnot.
Nimda tunkeutuu koneeseen joko siten, että käyttäjä avaa saastuneen readme.exe-nimisen sähköpostiliitteen tai siten, että käyttäjä surffaa Internetissä ja lataa sieltä readme.exe-nimisen tiedoston. Tämän jälkeen mato leviää kahdella tavalla: Ensin se lähettää sähköpostiviestejä koneesta löytämiinsä osoitteisiin ja sen jälkeen hakee Internetistä www-palvelimia, joissa on turva-aukkoja. Nimda käyttää myös tekniikoita joiden ansiosta madon liitetiedosto saattaa käynnistyä automaattisesti jo sähköpostia avattaessa.
Matoa tutkitaan edelleen, koska se näyttää esimerkiksi jakavan paikallisia kiintolevyjä vapaaseen käyttöön koko Internetille ja leviää lähiverkkojen sisällä levyjakojen kautta. Sen lisäksi Nimda aiheuttaa valtavasti verkkoliikennettä.
Nimda on ensimmäinen mato, joka muuttaa www-palvelimien toimintaa niin, että ne alkavat levittää virusta omille käyttäjilleen. Lisäksi se käyttää loppukäyttäjien koneita etsimään satunnaisista osoitteista mahdollisia tartutettavia www-palvelimia. Tämä tekniikka mahdollistaa Nimdan pääsyn palomuurien takana sijaitseviin intranetsivustoihin, joihin esimerkiksi Code Red -madot eivät yleensä päässeet.
Nimda sisältää tekstin: "Copyright 2001 R.P.China".
Nimda toimii ainostaan Microsoft Windows -järjestelmien alla. Microsoftin viimeisimmät turvapäivitykset sulkevat madon käyttämät turva-aukot Outlook-sähköpostissa ja IIS web-palvelimessa.
F-Securen Hyppönen: Matoon yhdistetty kaikki tunnetut virustekniikat
Nimda-nimiseen matoon on yhdistetty kaikki tunnetut virustekniikat, sanoo Radio Novan haastattelema tutkimuspäällikkö Mikko Hyppönen F-Securesta. Sen tunnistaa "read me" -liitetiedoston nimestä.
- Tämä on virus joka leviää sähköpostin kautta, sähköpostin liitetiedostoina. Sen lisäksi se hyppii web-palvelimelta toiselle ja leviää perinteisen viruksen tavoin eli tartuttaa käyttäjän ohjelmatiedostoja. Se myös sisältää kaikennäköisiä kehittyneitä ominaisuuksia, kuten sen, että se kykenee leviämään eteenpäin yritysten sisällä intranetin tai levyjakojen kautta tai jopa käynnistyy automaattisesti sähköpostia luettaessa ilman että käyttäjä koskee mihinkään liitetiedostoihin, kertoi Hyppönen Radio Novalle.
Hyppösen mukaan virusmato on erittäin monimutkainen, eikä sen koko olemusta ole vielä pystytty tunnistamaan.
Virusmato alkoi leviä eilen alkuillasta, ja nyt se on levittäytynyt koko maailmaan. Sen alkuperästä ei ole vielä tietoa.
(MTV3)
Uusimmat
-
22:48
Poliisi pyytää havaintoja Lapualla liikkuvasta sinisestä Ford Focuksesta – havainnot hätänumeroon
-
22:37
SM-liigan finaalissa kaksi kuohuttavaa videopäätöstä – nyt tuli selvyys Pelicansin kyseenalaiseen tasoitukseen
-
22:33
Rikard Grönborg herätti kummastusta lehdistötilaisuudessa
-
22:32
USA:lta uusi kuuden miljardin dollarin sotilasapupaketista Ukrainalle – Zelenskyi: Viivyttely tuli kalliiksi Ukrainalle
-
22:24
Tshernobylin ydinvoimala räjähti 38 vuotta sitten – selviytyneet varoittavat nyt uudesta riskistä Ukrainassa
-
22:19
MTV:n tiedot: Kansanedustaja Vornanen pidätetty – epäillään törkeästä pahoinpitelyn yrityksestä
-
22:12
Tapparan voittomaalissa härski piirre – Tommi Niemelä kuuli kyseenalaisen selityksen
-
21:52
Katso: Tapparan jatkoerämaalia edelsi puhuttava tilanne – Pelicans-tähti kolattiin kumoon
-
21:23
Lahden dramaattinen finaalinäytös ratkesi nopeasti jatkoerässä, Nick Baptistelta jäätävä ratkaisu – näin peli eteni
-
21:16
Tasoitus viimeisellä minuutilla – SM-liigafinaalissa kiistanalainen käänne Levtchi-show'n jälkeen
-
21:01
Pasi tuo esille vaatekauppojen ongelman lyhytkasvuisille, joka tulee monille yllätyksenä – liittyen sovituskoppeihin
-
20:45
Tutkijat löysivät "vampyyribakteerin"
-
20:33
Noora Rädyn asianajaja pitää ex-maalivahdin rangaistusta täysin kohtuuttomana – yksi lause nousee esiin: "Vaikuttaa tarkoitushakuiselta"
-
20:33
7–0: Pikkuleijonat teki rujoa jälkeä
-
20:22
Brittihovi: Kuningas Charles palaa töihin kolme kuukautta kestäneiden syöpähoitojen jälkeen
-
20:09
Mäkihypyn olympiavoittaja Kasaya on kuollut
-
19:42
Mitä Petri Kontiola teki? Kari Jalonen kiinnitti katseensa konkariin
-
19:41
Irakilaiskaksosten epäillään valmistelleen väkivaltaiskua Supoa vastaan – miehet vaativat jättikorvauksia kotietsinnästä
-
19:30
Suvi Hartlinin ja tyttären lomakuvat ihastuttavat – radiojuontaja teki hauskan havainnon: "Huomioitavaa teinin kanssa…"
-
19:20
Ahdistuneisuus alkoholin juomisen jälkeen ei ole pelkkää "morkkista" – tämä aivoissasi tapahtuu
-
Lataa lisää