Virushyökkäys epäonnistui - uusi iskee jo tänään

Sähköpostin liitetiedostona leviävän Sobig.F-viruksen eilisiltana alkaneen hyökkäyksen torjunta onnistui Suomessa hyvin.

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen kuitenkin muistuttaa, että tästä huolimatta virusepidemia ei ole vielä ohi. Seuraavaa hyökkäystä odotetaan taas tänäiltana. -Hyökkäykset jatkuvat itse asiassa 10:nteen syyskuuta asti, jolloin virus on ohjelmoitu lopettamaan leviämisensä, Hyppönen kertoo.

Tieto on on peräisin avatusta tiedostosta, joka on Sobig-viruksen saastuttama. -Sobig.F on ohjelmoitu aktivoitumaan joka perjantai ja sunnuntai kello 22:stä aamuyhteen juuri 10. syyskuuta asti, Hyppönen toteaa.
Niinpä perjantaisin ja sunnuntaisin kaikki kymmenet tuhannet saastuneet tietokoneet eri puolilla maailmaa yrittävät ottaa yhteyttä 20 palvelimeen. -Niiden kautta viruksen kirjoittajat yrittävät lähettää näille koneille webbilinkkiä, mistä ne imuroisivat ohjelman ja ajaisivat sen näillä koneilla.

Tietoturvayhtiöt ja eri viranomaiset Suomessa ovat taistelleet torstaista lähtien Sobigin hyökkäystä vastaan sulkemaan nämä nimenomaiset 20 palvelinta. -Kyseessä ovat sivullisten henkilöiden väärinkäytetyt Windows-kotikoneet Kanadassa, Yhdysvalloissa ja Etelä-Koreassa, joihin viruksen kirjoittajat ovat murtautuneet, Hyppönen sanoo. Lauantain vastaisena yönä Suomessa onnistuttiin hänen mukaansa estämään se, että jo saastuneisiin koneisiin kohdistuisi vielä jotain uusi tuntematon uhka.

Sobig-mato leviää entiseen tapaan

Hyppönen korostaa, että Sobigin leviämistapa ei ole muuttunut miksikään, vaan se lähettelee edelleenkin sähköpostia. -Eli jos käyttäjät klikkaavat liitteitä, kone saastuu ja alkaa levittää virusta.

Sobigin arvioidaan saastuttaneen Suomessa tuhansia ja koko maailmassa ehkä jopa yli 200 000 tietokonetta. -Saastuneita sähköposteja on tähän mennessä nähty jo yli 100 miljoonaa tiistain jälkeen, Hyppönen kuvaa.

Sobigin uhka ei hänen mukaansa välttämättä poistu syyskuun 10:nnen päivän jälkeenkään. -Veikkaisin, että 9. syyskuuta ilmestyy Sobig.G-virus. Eli päivää kahta ennen vanhan version kuolemaa viruksen kirjoittajat pistävät uuden palveluversion liikkeelle, Hyppönen toteaa.

Lovsan ja Sobig - erilaiset uhat

Sobig-sähköpostimato on ollut nimenomaan yritysten tietokoneiden riesana. -Siellähän sähköpostia käytetään arkisin pitkin päivää kaikkein eniten. Toisaalta yrityksissä virustorjunta on hieman paremmin hanskassa yksityisiin käyttäjiin verrattuna, Hyppönen vertaa.

Sobigissa käyttäjän täytyy lukea mailia, eli käytännössä se leviää arkiviikolla ihmisten ollessa töissä. -Ja käyttäjän pitää vielä erehtyä klikkaamaan liitettä. Siinä siis vaaditaan ihmisen aktiivista osallistumista.

Sen sijaan Sobigia hieman aiemmin esiintynyt Lovsan-epidemia muodosti Hyppösen mukaan erilaisen uhan. -Lovsan levisi vain suorien verkkoyhteyksien kautta eli käyttäjän ei tarvinnut tehdä mitään. Riitti, kun kone oli kiinni verkossa. Näin ollen Lovsan levisi kotikoneisiin helpommin kuin virussuojattuihin yritysverkkoihin, hän huomauttaa.

(MTV3-STT)

(Kymmenen uutiset 22.08.2003)