Verkkomato kaatoi tietoverkkoja ympäri maailman

Laajalle levinnyt Lovsan-tietokonevirus on kaatanut tänään yritysten, valtion laitosten ja kotikäyttäjien tietokoneita ympäri maailman. Suomalaisen tietoturvayrityksen F-Securen mukaan Lovsan-mato leviää Windows-työasemien ja palvelimien kautta. Viruksen tarkoituksena on hyökätä amerikkalaista Microsoft-yhtiötä vastaan lauantaina.

- Tietoturva-alalla on pelätty tällaista matoa siitä lähtien, kun RPC/DOM -tietoturvareikä havaittiin heinäkuun puolivälissä, tutkimusjohtaja Mikko Hyppönen kertoo F-Securen kotisivulla.

Viruksen uhriksi ovat joutuneet jo ainakin Yhdysvaltain keskuspankki ja Marylandin osavaltion ajoneuvorekisterikeskus, jotka olivat eilen pakotettuja sulkemaan tietojärjestelmänsä. Kiinassa Beijing Evening News -lehti kertoi Lovsan-viruksen levinneen kymmeniin tuhansiin tietokoneisiin, joista valtaosa kuuluu yksityisille ihmisille ja pienyrityksille.

-Emme ole koskaan nähneet viruksen leviävän näin nopeasti yhden päivän aikana, japanilaisen Trend Micro-yrityksen edustaja Miyuki Akiyama sanoi.

Virus ei ilmeisesti tuhoa tiedostoja

Mato leviää tietoverkoissa käyttäen hyväkseen yhtä Windows-käyttöjärjestelmien tunnetuista haavoittuvuuksista. Virus laukaisee niin kutsutun puskuriylivuotovirheen, joka mahdollistaa koneen normaalien turvatoimien ohituksen.

Tietokone kaatuu, mutta mato ei ilmeisesti tuhoa tiedostoja tai aiheuta vakavampaa vauriota.

Mato onkin suunniteltu Microsoftin päivityspalvelimen tukkeuttamiseksi tuhansien koneiden kautta ensi lauantaina. Lovsan-madon sisään on piilotettu seuraava viesti: " I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!"

Aukko tietoturvassa voidaan tukkia asentamalla tietokoneeseen käyttöjärjestelmän korjaus, joka on saatavissa muun muassa Microsoftin kotisivuilta. Brittiläisen tietoturvayhtiö Sophoksen konsultin Graham Culeyn mukaan valtaosa suuryrityksistä on jo korjannut järjestelmänsä, mutta kymmenet miljoonat tavalliset käyttäjät saattavat edelleen olla tietämättömiä viruksesta.

(MTV3-STT-AFP)

(Seitsemän uutiset 13.08.2003).