Tietotori – Osallistu ja vaikuta

Tietotori

Menneellä viikolla havaitut virukset.

Panda Software


19.1.2004 Tampere

Tässä tiedotteessa käyn pikaisesti läpi haavoittuvuuksia sekä luonnollisesti menneellä viikolla havaitut virukset.
Ensin hiven asiaa Bagle.A-viruksesta.

Panda Software on nostanut Bagle.A-viruksen luokitukseen keskitaso. Viruksesta mahdollisesti annettavaa hälytystä
punnitaan parhaillaan ottaen huomioon mm. leviämisen nopeutuminen.

Bagle.A leviää pääsääntöisesti sähköpostin liitetiedoston välityksellä. Bagle.A:n leviäminen on näkynyt Suomessa suurella
määrällä sähköpostiviestejä. Pääsääntöisesti Bagle.A:n generoimien viestien tulva alkoi Suomessa aikaisin maanantai aamuna.

Kyseisen viruksen leviämistä tarkkaillaan samoin viruksen koodia lisätutkitaan mahdollisten vielä löytämättömien ominaisuuksien
havaitsemiseksi. Lisätiedot päivitetään sivustollemme. Tiedotteiden tilaajamme tulevat saamaan tarvittaessa lisätietoa myös sähköpostitse.

***************************************************************************************************************************************************************************************************
Mitä haavoittuvuudet ovat?:

Sovellusten haavoittuvuudet ovat tulleet yhdeksi merkittävimmistä ongelmista. Internetin suosion lisääntyminen on johtanut myös sivuvaikutuksiin ja uusiin ongelmiin, tai vähintäänkin vanhojen vikojen pahenemiseen. Tietokone ei ole enää oma eristetty yksikkönsä, vaan kaksisuuntaisena väylänä osa Internetiä.

Haavoittuvuudella tarkoitetaan järjestelmässä tai ohjelmassa olevaa virhettä tai aukkoa, joka voi mahdollistaa viruksen tai ulkopuolisen käyttäjän pääsyn järjestelmään sisälle. Haavoittuvuus on sovelluksessa esiintyvä ohjelmointivirhe, jonka takia virus pystyy toimimaan työasemassa ilman käyttäjän toimenpiteitä.

Haavoittuvuuksia havaitaan yleensä tahoilta, joilla ei ole mitään tekemistä ohjelmien valmistajien kanssa. Nämä tahot raportoivat yleensä aukoista valmistajalle, joka julkaisee niihin tarvittavat korjauspäivitykset.

Ongelmana on uuden haavoittuvuuden julkituominen suoraan medialle, keskustelupalstalle tai muuhun sivustolle. Näin virusten tekijät kykenevät kehittämään pian uuden haittaohjelman, joka käyttää hyväkseen julkaistua haavoittuvuutta. Tällöin valmistajalle jää usein liian vähän aikaa korjauspäivityksen julkaisuun, ja riippuen kyseisen haavoittuvuuden lukumäärästä haittaohjelma voi levitä useille käyttäjille hyvinkin nopeasti.

Tapaukset ovat johtaneet tilanteeseen, jossa jotkin ohjelmistokehittäjät ovat aloittaneet hankkeita parantamaan uusiin haavoittuvuuslöydöksiin liittyvien tietojen käsittelyä. Tosin ainakaan vielä tuloksissa ei ole näkynyt parannusta tilanteeseen.

***************************************************************************************************************************************************************************************************
Alla yhteenvetoa menneellä viikolla havaituista viruksista:

Downloader.AC
on troijalainen joka on levitetty roskapostin tavoin. Troijalainen leviää siis roskapostin liitteenä.
Downloader.AC:n ei ole havaittu sisältävän varsinaisia tuho-ominaisuuksia. Sen tarkoitus on levitä mahdollisimman laajalti sekä ladata Internetin välityksellä, sivustolta http://www.aquarium-fish.ru, tiedosto nimeltään TEMP.EXE. Kyseinen tiedosto kuuluu virukselle Mimail.N, jonka Panda tunnistaa ja torjuu.

Bookmark.C
Bookmark-viruksen C-variaatio poikkeaa edellisestä versiosta vain hivenen. Selkein ero löytyy viruksen koosta. Edellisin variaation tavoin ei C-variaatio omaa tekniikkaa nopeaan leviämiseen.

Bookmark.C on troijalainen jolla ei ole tekniikkaa leviämiseen. Tämä tarkoittaa sitä, että levitäkseen Bookmark.C-virus tarvitsee käyttäjän tekemiä toimia. Virus kykenee leviämään esim. vertaisverkko-ohjelmien välityksellä siten, että se asetetaan ladattavaksi jaettuun kansioon. Mikäli toinen vertaisverkko-ohjelman käyttäjä lataa ja suorittaa tiedoston saastuu työasema viruksen toimesta. Bookmark.C ei siis kykene itse leviämään esim. sähköpostin välityksellä se ei myöskään itse kykene luomaan vertaisverkko-ohjelmien käyttöön jaettuihin kansioihin kopiota itsestään.

Krepper.A
on troijalainen joka ei sisällä tekniikkaa leviämiseen. Tämän johdosta viruksen leviäminen eteenpäin on aina riippuvainen ihmisen tekemistä toimista. Krepper.A voi levitä sähköpostin liitetiedoston, levykkeiden, vertaisverkko-ohjelmien välityksellä ym. välityksellä.

Krepper.A:n pyrkimys on ladata ja suorittaa adware -haittaohjelma saastuttamallaan työasemalla. Adware jonki Krepper.A-virus pyrkii lataamaan on nimeltään Adware/DNSErr.A. Panda Softwaren tuotteet tunnistavat ja torjuvat kyseisen Adwaren.

Niko Eskelinen

lähde
panda software

rk