Virukset mellastavat tietoverkoissa

Ainakin 4 tuhoisaa tietokonevirusta tai -matoa on yhtiön mukaan iskenyt tietokoneisiin ympäri maata. Kaksi viruksista on vanhojen viruksien uusia muunnoksia.

F-Secure on jo antanut Radal Level 2 -hälytyksen. Korkein taso on Level 1. Yhtiö saattaa antaa Welchistä Radal Level 1-halytyksen tänään, kertoo tuotepäällikkö Mikael Albrecht F-Securesta.

F-secure ei pysty antamaan arviota saastuneiden koneiden määrästä. Yhtiö arvioi Lovesanin saastuttaneen vime viikolla Suomessa runsaat 10 000 konetta ja maailmalla 200 000.

Tällä hetkellä aktiiviset virukset:

1) Sobig.f : Ollut koko tämän vuoden liikenteessä, jokainen versio hyvin yleinen. Kyseessä sähköpostimato, joka tulee liitetiedostona. Sobig-virukset hakevat netistä takaporttiohjelmia ja asentavat ne tietokoneeseen. Mahdollistaa hakkerin murtautumisen koneeseen.

2) Dumaru: Täysin uusi virus, joka käyttää psykologisesti hyväksi lovsania. Dumaru on sähköpostimato, joka väittää sähköpoistin liitteen olevan korjausohjelma lovsaniin. Virus pääsee koneeseen, kun liite avataan.

3) Loveson.D: Kolmas muunnelma Lovsonista. Ei poikkea mitenkään alkuperäisestä. Viruksella on vain eri tiedostonimi, jotta sitä ei löydettäisi niin helposti.

4) Welchi: Leviää samoin kuin loveson, mutta ei ole sukua sille. On siis eri henkilön tekemä. Viruksen ensimmäinen toiminto on, että se poistaa lovesonin koneelta. Se tarttuu siis samoihin koneisiin, joissa loveson jo on. Virus yrittää hakea Microsoftin tietoturvapäivitykset ja asentaa ne koneeseen. Virus poistuu koneelta automaattisesti 1.1.2004.

Virus iski Finnairiin ja Elisaan

Tietokonevirus iski tänään mm. osaan lentoyhtiö Finnairin ja teleyhtiö Elisan työasemista häiriten yhtiön tietoteknisiä palveluja.

Finnairin sisäverkossa aamuyöstä levinnyt W32.Nachi/worm -mato on häiritsi yhtiön tietoteknisiä palveluja. Tärkeimmät asiakaspalvelujärjestelmät kuten lähtöselvitys ja puhelinmyynti saatiin kuitenkin toimimaan iltapäivällä.

Eniten vaikeuksia madosta johtuen on ollut yhtiön puhelinmyynnissä, Contact Centerissä Helsingin Pukinmäessä, mutta sielläkin on nyt varajärjestelmä toiminnassa. Internet-varaukset toimivat koko päivän, kuten myös matkatoimistojen tekemät varaukset. Tietokonevika ei vaikuttanut lentotoimintaan.

Elisa-konsernissa on löydetty tämän päivän aikana vajaat 200 viruksen saastuttamaa työasemaa. Virus on estänyt sähköpostiliikenteen kyseisistä tietokoneista.

- Virus ei ole vaikuttanut teleliikenteeseen eikä asiakaspalveluun, kertoo Elisan viestintäjohtaja Jyrki Antikainen.
¨
- Meillä on kaikkiaan yli 6 000 työasemaa, joten kyseessä on ollut varsin paikallinen virus. Haittana on tietysti ollut työn hidastuminen saastuneilta koneilta.

Elisasta ei toistaiseksi osata kertoa, mistä viruksesta on ollut kyse.

(MTV3)

(Seitsemän uutiset 19.08.2003).