Tietotori – Osallistu ja vaikuta
| Etusivu |
| Keskustelualueet |
| Tietotekniikka |
| Tietoturva |
| Kotimaa |
| Kirjaudu sisään |
Tietoturvayhtiö varoittaa MyDoom-kopiosta
Tietoturvayhtiö Symantec havaitsi viime lauantaina uuden massapostittajaviruksen. Evaman-nimen saanut mato muistuttaa Symantecin mukaan suuresti MyDoom-virusta.
Evaman leviää sähköpostiviestinä, jonka otsikkoina voi olla satunnaisesti esimerkiksi "Failed Transaction", "Failure Delivery tai "Returned Mail". Viestissä väitetään, että palautettu sähköposti on liitetiedostossa.
Jos liitteen avaa, mato asentaa takaoviohjelman, joka alkaa lähettää matoa eteenpäin saastuneelta tietokoneelta. Uhka koskee vain Windows-koneita.
Toistaiseksi Evamanin kohteina ovat vain Yahoo'n People Search -hakemistosta löytyvät osoitteet. Symantecin Aasian-Tyynenmeren alueen tekninen johtaja Tim Hartman ei usko, että mato leviää laajalle.
Leviämistaktiikka heikompi kuin MyDoomilla
MyDoom käytti viestien lähettämiseen omaa smtp-konettaan, mutta Evaman leviää madon koodissa määriteltyjen 15 smtp-palvelimen avulla. Hartmanin mukaan tämä taktiikka rajoittaa leviämisuhkaa.
- Kaikilla näillä palvelimilla on suodatus päällä, Hartman kertoi CNETAsia-uutispalvelulle. Lisäksi mato havaittiin aikaisin, joten Symantecilla on ollut paljon aikaa varautua leviämiseen.
Tähän mennessä tietoturvayhtiö on saanut vain kaksi ilmoitusta Evamanista asiakkailtaan. Myös kilpailija McAfee pitää uhkaa pienenä.
Hartman kuitenkin varoittaa, että tartuntoja voi tulla lisää tänään, kun Yhdysvalloissa palataan tietokoneiden ääreen itsenäisyyspäivän jälkeen.
H:Christian
|