Tietotori – Osallistu ja vaikuta

Tietotori

Mato hyökkää Kavkaz Center -sivuille

Uusi Maslan-mato yrittää F-Securen mukaan kaataa palvelunestohyökkäyksellä useita tsetseenisivuja. Kohteena on muun muassa Suomesta lähtöpassit saanut Kavkazcenter.com-uutissivusto.

Maslan leviää Windowsien vanhojen lsass- ja dcom-haavoittuvuuksien avulla verkossa. Mato käyttää leviämiseensä myös sähköpostiviestejä. Maslanin matoviestit tunnistaa otsikosta, joka on aina "123".

Maslan asentaa saastuneeseen tietokoneeseen irc-takaoven ja ftp-palvelimen sekä pystyy vakoilemaan koneen käyttäjän toimia. Näppäilyn tallennus kytkeytyy päälle, jos käyttäjä avaa tietyn merkkijonon sisältävän selainikkunan. Maslanin tekijöitä kiinnostaa erityisesti verkkomaksupalvelut ja verkkopankit.

F-Securen tutkimusjohtaja Mikko Hyppönen kertoo yhtiön blogissa, madon käyvän palvelunestohyökkäyksellä Kavkazcenter-, Kavkaz- ja Chechenpress-sivustojen kimppuun.

Uutissivusto Kavkazcenter.comia isännöitiin Suomessa lokakuun alussa noin viikon ajan. Nykyisin sivusto sijaitsee ruotsalaisella palvelimella. Ruotsin suojelupoliisi Säpo ei toistaiseksi ole puuttunut asiaan, mutta on ilmoittanut tarkkailevansa sivuja lainvastaisuuksien varalta.

Hyppönen kertoo F-Securen saaneen "pienen määrän raportteja madon leviämisestä". Tietoturvayhtiö Secunian yhteenvedon mukaan virustorjujat määrittelevät madon matalaksi riskiksi.


T:Christian