Tietotori – Osallistu ja vaikuta

Tietotori

Virusvaroitus: Gigger-mato formatoi kiint

Virusvaroitus: Gigger-mato formatoi kiintolevyn

maanantaina 14.1.2002 klo 10:28 Leviää Outlook-sähköpostin ja irc-palvelun kautta
Gigger-mato formatoi kiintolevyn

Tietoturva-asiantuntijat varoittavat sähköpostin ja irc-keskustelualueiden välityksellä leviävästä Gigger-matoviruksesta, joka saattaa tuhota kaikki tiedot käyttäjän kiintolevyltä. Mato saapuu sähköpostin liitetiedostona, jonka nimi on mmsn_offline.htm. Viestin otsikkona on "Outlook Express Update" tai vastaanottajan sähköpostiosoite. Tekstirunkona on joko "MSNSofware Co." tai "Microsoft Outlook 98."

Mato tarttuu tietokoneeseen, jos liitetiedosto avataan. Tämän jälkeen Gigger pyrkii levittämään itseään lähettämällä viestin eteenpäin kaikille Outlook-sähköpostiohjelman osoitekirjassa oleville henkilöille. Mmsn_offline.htm-tiedosto liitetään myös mukaan kaikkiin lähetettäviin html-muotoisiin sähköpostiviesteihin. Mato käyttää leviämiseen lisäksi Mirc-ohjelmaa sekä paikallisverkon levyjakoja.

Itsensä levittämisen lisäksi Gigger muokkaa Windowsin autoexec.bat-tiedostoa siten, että käyttäjän C-asema formatoidaan seuraavan käynnistyksen yhteydessä. Mato saattaa tuhota tietoja myös muilta tietokoneen kiintolevyiltä sekä jaetuilta levyiltä.

Gigger ei asiantuntijoiden mukaan ole vielä levinnyt kovinkaan laajalle. Useilta virustorjuntaohjelmien valmistajilta löytyy madon havaitseva ja poistava päivitys. Symantecin sivuilla on myös ohjeet madon poistamiseksi käsin tartunnan saaneelta tietokoneelta.
Toni Stubin

Lähde: Oppiva Vaara-Karjala