Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Perjantai, 19.10.2001

Anthrax-madon leviäminen pysähtyi viruskirjoittajan virheisiin

Internetistä on löytynyt muutamia tapauksia uudesta Antrax-nimisestä madosta, jonka leviäminen on pysähtynyt jo alkuunsa ohjelmakoodissa ilmenneiden virheiden takia. Mato nimettiin Antraxiksi, koska se löydettiin espanjankielisestä sähköpostiviestistä, jonka otsikkokentässä oli Anthrax-taudin nimi kirjoitettu väärin. VBS Worm Generator -ohjelmistolla tehty mato yrittää levittää itseään Outlook-sähköpostiohjelman osoitekirjassa oleviin osoitteisiin, mutta ohjelmassa olevan bugin takia tämäkään ei onnistu. Kaiken huipuksi muun muuassa NAI:n ja Symantecin valmistamat virustorjuntaohjelmistot tunnistavat kaikki VBS Worm Generatorilla tehdyt madot. Symantec arvioi madon lähdekoodin ja luokitteli sen uhan internetille ykköseksi, joka on alin mahdollinen uhka.

Lue juttu oma, 19.10.2001 10:21. Lähde: MSNBC

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 7 uutta / 7 )
pistettä.
Näytä vain kommentit joilla on vähintään
Toimii yhtä hyvin kuin otsikkonsakin
Anonyymi kommentoija, 19.10.2001 19:17:54		 Pisteet: 0
Niin, ehkäpä tekijä on tehnyt yhtä "hyvän" viruksen kuin tämä Yhdysvaltojen ulkopuolella riehunut "jauhetta kirjekuoressa" -epidemia on taudinlevittäjänä :-)
Pisterajan alittavia kommentteja piilossa.
Re: ei hitto .. taasko
Anonyymi kommentoija, 22.10.2001 09:44:33		 Pisteet: 0
Uskokaa nyt jo stana että se windows on syvältä ja hankkikaa systeemit jotka toimii. Muussa tapauksessa älkää uutisoiko JATKUVASTI TÄTÄ SAMAA UUSI WINDOWS-MATO ROSKAA !!!!!
Eli sun mielessä vika on uhrissa eikä itse pahantekijässä. Mielenkiintoinen teoria, joka toteutuessaan romuttaisi koko länsimaisen määritelmän oikeudesta ja vääryydestä.

On valitettavaa, että jotkut ihmiset elävät sairaissa fantasioissaan kuvittelemalla olevansa jotain vahingoittamalla järjestelmää. Samaa hyödytöntä kapinallisuutta, joka oikeassa elämässä tuhoaa katulamppuja ja laskuttaa koko lystin veronmaksajien kukkaroista.
Madoista ei uutisoida siksi että saataisiin Seiska-lehden tapaan sivuille täytettä, vaan siksi että ihmiset saisivat mahdollisimman pian tiedon viruksesta, sen tyypistä, vaikutuksista, tartuntatavoista sekä keinoista miten sen leviämisen voi estää.

ja _EI_, minä en todellakaan ole mikään Windows-fani, mutten myöskään suosi sabotoijia tai yritä puolustella heidän tekojaan millään tavoin, pikemminkin päin vastoin.

</antti>

</antti>
daddymac Huijarin edellä
daddymac, 19.10.2001 10:59:26		 Pisteet: 0
ymantec arvioi madon lähdekoodin ja luokitteli sen uhan internetille ykköseksi, joka on alin mahdollinen uhka.
Heh. Aika paha jo kun ennenkuin virusta on edes tunnistettu, niin virusSkanneri tunnistaa sen ja estää järjestelmän saastumisen, päälle vielä tutkii lähdekoodit ja arvioi viruksen vakavuuden.

Ironista myös se kuinka joku voi tehdä tollasen munauksen. Toisaalta, jos kirjoittaa taudin nimenkin väärin ei voi olla nero... Ja kun levinneisyys ei ole vielä edes laaja, niin luulisi olevan chanceja jopa saada tekijä kiinni. Kumminkin joku 10-vuotias esikoululainen.

Sitä ihmettelen miksi ei F*cking-Securen AV-ohjelmistossa ole näitä virusgeneraattorin vakiovirusten tunnistusominaisuuksia. Luulisi Hyppösen jo guruilleen nekin sille puolelle.

</antti>
oma Re: Huijarin edellä
oma, 19.10.2001 11:49:09		 Pisteet: 0
Heh. Aika paha jo kun ennenkuin virusta on edes tunnistettu, niin virusSkanneri tunnistaa sen ja estää järjestelmän saastumisen, päälle vielä tutkii lähdekoodit ja arvioi viruksen vakavuuden.
Höö.. Symantecilla viittasin kyllä tässä yhteydessä itse yritykseen enkä niinkään softaan :-)

Sitä ihmettelen miksi ei F*cking-Securen AV-ohjelmistossa ole näitä virusgeneraattorin vakiovirusten tunnistusominaisuuksia.
Epäilen, että myös F-Securen ohjelmistossa moinen ominaisuus olisi. Kun sitä ei lähdeuutisessa mainittu, niin en uskaltanut F-Secure AV:n nimeä uutiseen lisätä. Tietääkö joku asiasta varmasti?
Testing
nchip Re: Huijarin edellä
nchip, 22.10.2001 12:51:58		 Pisteet: 0
pikaisella haulla f-securelta löytyivät seuraavat sivut:

http://www.europe.f-secure.com/v-descs/vbswgkit.sh...

http://www.europe.f-secure.com/v-descs/vbswg_af.sh...

ensimmäinen kuvaa vbs worm generatoria, eikä mainitse mitään tunnistamisesta. jälkimäinen kertoo, että uusin (!) f-sec av tunnistaa "antrax" viruksen.

Eli ilmeisesti kaikkia k.o. välineellä tehtyjä
viruksia ei tunnisteta etukäteen...

Voi toki olla, että kysessä on vain suomalainen nöyryys, että k.o. välineellä voisi olla teoriassa mahdollista tehdä joku ei.tunnistettavissa oleava virus, ja siksi ei Amerikkalaistyyliin kehdata mainostaa henkselit paukkuen, että "meidän tuote tunnistaa kaikki".
JuZZe Re: Huijarin edellä
JuZZe, 22.10.2001 18:32:59		 Pisteet: 0
Eli ilmeisesti kaikkia k.o. välineellä tehtyjä viruksia ei tunnisteta etukäteen...
Voi toki olla, että kysessä on vain suomalainen nöyryys, että k.o. välineellä voisi olla teoriassa mahdollista tehdä joku ei.tunnistettavissa oleava virus, ja siksi ei Amerikkalaistyyliin kehdata mainostaa henkselit paukkuen, että "meidän tuote tunnistaa kaikki".
VBSWG luo satunnaista sälöistä koostuvan koodin jota ei voi ennalta tunnistaa ja tämä on helppokäyttöinen ohjelma. Sen saa http://**************** enpäs kerro tai joku vielä sujuttaa poliisin perään, muuten kaikki prkleen teinit alkavat levittää huonosti toimivia mutta tarpeeksi sekottavia härveleitä. Mutta VBSWG ei ole ainut tämänkaltainen ohjelma, näitä on kymmeniä eri tarkoituskiin ja kaikki toimii mutta varsinainen leviävä tehokas virus luodaan itse koodaamalla ja ammattitaidolla kuten Nimda.
Minun kantani/mielipiteeni/näkökulmani asiaan. Minä pidän siitä kiinni kunnes toisin todistetaan, korjatkaa kuitenkin jos olen väärässä.