Uusi tiekonevirus leviää netissä

Uusi Internetmato Sasser.A on alkanut levitä ympäri maailman tartuttaen Windows-käyttöjärjestelmällä varustettuja tietokoneita. Tänään madon arveltiin saastuttaneen jo satoja tuhansia koneita ympäri maailman.
Sasser havaittiin ensimmäisen kerran lauantain vastaisena yönä. Tietoturvayhtiö Trend Micro julkisti varoituksen viruksesta myöhään eilisiltana. Yhtiö pitää Sasserin aiheuttamaa riskiä tällä hetkellä keskisuurena.

Trend Microsta kerrotaan, että Sasser.A käyttää hyväkseen Microsoftin vähän aikaa sitten raportoimaa tietoturva-aukkoa. Mato leviää etsimällä Windows-koneiden IP-osoitteita ja leviää sattumanvaraisesti Internetyhteydellä varustettuihin koneisiin, jotka ovat päällä. Sasser.A voi iskeä vain Windows 95:tä tai uudempaa Windows-käyttöjärjestelmää käyttäviin koneisiin.

Suomalaisesta F-Secure-tietoturvayhtiöstä kerrotaan, että mato kohdistuu kuitenkin Windows 2000- ja XP -järjestelmiin, jotka ovat tällä hetkellä yleisimmät käyttöjärjestelmät.

Sasser ei aiheuta näkyvää vahinkoa kuten saastuta tiedostoja, mutta se häiritsee käyttäjää muun muassa sulkemalla tietokoneen useita kertoja peräkkäin. Käyttäjät saattavat myös saada virheilmoituksia.

Sasserista on liikkeellä kaksi erilaista versiota. F-Securen mukaan yritysten pitäisi olla suojassa madolta ja sen versioilta, koska niiden palomuurit erottavat sisäisen verkon julkisesta.

- Siksi olemme eniten huolissamme maanantaiaamusta, kun kannettavien tietokoneiden käyttäjät palaavat työpaikoilleen. Mato voi olla tällöin jo koneessa ja päästä siten palomuurin ohitse, varoittaa tutkimusjohtaja Mikko Hyppönen F-Securesta.

Kotikäyttäjälle ohje on yksinkertainen: jos koneessa on Windows 2000- tai XP -käyttöjärjestelmä, jota ei ole päivitetty kahden viime viikon aikana, konetta ei saa kytkeä verkkoon ilman palomuuria.

(MTV3-AFP-STT)

Lisätietoa Sasser-madostaF-Securen nettisivuilta.