Uusi monimutkainen virus leviää Internetissä

Kannettava tietokone

Uusi, nopeasti leviävä verkkomato Nimda leviää sekä sähköpostissa että www-palvelimien turva-aukkojen kautta. Nimda on ensimmäinen mato, joka yhdistää nämä toiminnot.

Nimda tunkeutuu koneeseen joko siten, että käyttäjä avaa saastuneen readme.exe-nimisen sähköpostiliitteen tai siten, että käyttäjä surffaa Internetissä ja lataa sieltä readme.exe-nimisen tiedoston. Tämän jälkeen mato leviää kahdella tavalla: Ensin se lähettää sähköpostiviestejä koneesta löytämiinsä osoitteisiin ja sen jälkeen hakee Internetistä www-palvelimia, joissa on turva-aukkoja. Nimda käyttää myös tekniikoita joiden ansiosta madon liitetiedosto saattaa käynnistyä automaattisesti jo sähköpostia avattaessa.

Matoa tutkitaan edelleen, koska se näyttää esimerkiksi jakavan paikallisia kiintolevyjä vapaaseen käyttöön koko Internetille ja leviää lähiverkkojen sisällä levyjakojen kautta. Sen lisäksi Nimda aiheuttaa valtavasti verkkoliikennettä.

Nimda on ensimmäinen mato, joka muuttaa www-palvelimien toimintaa niin, että ne alkavat levittää virusta omille käyttäjilleen. Lisäksi se käyttää loppukäyttäjien koneita etsimään satunnaisista osoitteista mahdollisia tartutettavia www-palvelimia. Tämä tekniikka mahdollistaa Nimdan pääsyn palomuurien takana sijaitseviin intranetsivustoihin, joihin esimerkiksi Code Red -madot eivät yleensä päässeet.

Nimda sisältää tekstin: "Copyright 2001 R.P.China".

Nimda toimii ainostaan Microsoft Windows -järjestelmien alla. Microsoftin viimeisimmät turvapäivitykset sulkevat madon käyttämät turva-aukot Outlook-sähköpostissa ja IIS web-palvelimessa.

F-Securen Hyppönen: Matoon yhdistetty kaikki tunnetut virustekniikat

Nimda-nimiseen matoon on yhdistetty kaikki tunnetut virustekniikat, sanoo Radio Novan haastattelema tutkimuspäällikkö Mikko Hyppönen F-Securesta. Sen tunnistaa "read me" -liitetiedoston nimestä.

- Tämä on virus joka leviää sähköpostin kautta, sähköpostin liitetiedostoina. Sen lisäksi se hyppii web-palvelimelta toiselle ja leviää perinteisen viruksen tavoin eli tartuttaa käyttäjän ohjelmatiedostoja. Se myös sisältää kaikennäköisiä kehittyneitä ominaisuuksia, kuten sen, että se kykenee leviämään eteenpäin yritysten sisällä intranetin tai levyjakojen kautta tai jopa käynnistyy automaattisesti sähköpostia luettaessa ilman että käyttäjä koskee mihinkään liitetiedostoihin, kertoi Hyppönen Radio Novalle.

Hyppösen mukaan virusmato on erittäin monimutkainen, eikä sen koko olemusta ole vielä pystytty tunnistamaan.

Virusmato alkoi leviä eilen alkuillasta, ja nyt se on levittäytynyt koko maailmaan. Sen alkuperästä ei ole vielä tietoa.

(MTV3)