Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 5.12.2001

Goner-mato leviää vauhdikkaasti sähköpostin ja ICQ:n välityksellä

Virustorjuntaohjelmistoja valmistavat yritykset ovat taas joutuneet kiireessä päivittämään ohjelmistojaan, kun tuhansilta asiakkailta on tullut ilmoituksia uudesta Goner-madosta. McAfeen virustutkijan April Goostreen mukaan mato on hyvin harmittoman näköinen, se leviää sähköpostiviestissä, jonka otsikkona on "Hi,". Viestin vastaanottajaa pyydetään katsomaan liitetiedostona oleva näytönsäästäjä, joka tartuttaa madon koneeseen. Aktivoiduttuaan mato lähettää itsestään kopion kaikkiin käyttäjän osoitekirjasta löytyviin sähköpostiosoitteisiin.

Aiemmista madoista poiketen Goner osaa levittää itseään myös ICQ-pikaviestiohjelmiston kautta. Goner toimii vain Windows-ympäristössä käytettäessä Microsoft Outlook ja Outlook Express -sähköpostiohjelmia. Useimmat virustorjuntayritykset ovat jo julkaisseet ohjelmistoihinsa päivityksen, jonka avulla ohjelmistot tunnistavat Gonerin ajoissa.

Lue juttu oma, 5.12.2001 00:35. Lähde: Iwon

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 10 uutta / 10 )
pistettä.
Näytä vain kommentit joilla on vähintään
Olishan se pitänyt arvata...
Anonyymi kommentoija, 9.12.2001 21:20:00		 Pisteet: 0
Gonerin takana on joukko israelilaisia teinipeeloja:
http://www.foxnews.com/story/0,2933,40427,00.html
zerocool ja taas...
zerocool, 5.12.2001 10:19:46		 Pisteet: 0
kannattipa taas lueskella, huomasin päivittää firman virukset ;) onneksi se toimii vaan win ympäristössä, ei siinä ole tota icq:ta asennettuna... on silti varmaan ihan nerokas koodi mutta todella turha, miksei se koneen sekoittamisen sijasta paukauta jotain m$-logon pilakuvaa tai muuta joka vaikka piristäis päivää, hetkeksi ruutuun ja sitten poista itsensä. (sitä ennen tosin sendais itsensä eteenpäin).
Video: no video
Starting playback...
äölk Re: ja taas...
äölk, 5.12.2001 23:32:45		 Pisteet: 0
miksei se koneen sekoittamisen sijasta paukauta jotain m$-logon pilakuvaa tai muuta joka vaikka piristäis päivää
Niin, toista ne oli wanhat kunnon ajoittain ruudulla vilistävät ambulanssit ja yankee doodlet. Nykyiset "virukset" on ihan tylsiä muutenkin. Jotain bloattia visual basiccia tai muuta vastaavaa lyhyen assembler-pätkän sijaan. Pyh, sanon minä!
madot ja ms
Zemial, 5.12.2001 10:19:04		 Pisteet: 0
Oliskohan tässä joku suurempi "kampanja" takana.. kehitetäänkasoittain lähes samanlaisia matosia, jotka leviävät - eivät niinkään ohjelmiston, vaan pahemminkin käyttäjien virheiden johdosta.. ja saadaan tälleen sitten poljettua koko käyttöjärjestelmän mainetta medioiden tarttuessa aiheeseen..

Voisin hyvin kuvitella että nämä viimeiset madot olisivat yhden saman tahon tekemiä, tai sitten niiden tekemiseen on tullut ohjeita/apua joltain samalta taholta... Vähän kuin terrorismi.. aikansa härkitään ja kiusataan ihmisiä ja sitten joku pamauttaa tälleen vastalauseensa esille... sitten ihmetellään, että miksi näin on päässyt käymään.

Madot sinällään eivät ole olleet mikään ongelma, eihän niistä ole haittaa jos ei toimi sillä tavoin, että ne pääsevät iskemään.. ihan oikeasti on hullua hehkuttaa vaarallisia matoja niin kauan kuin niiden leviäminen on täysin käyttäjästä kiinni.
TeknoHog Re: madot ja ms
TeknoHog, 5.12.2001 14:25:47		 Pisteet: +1
Oliskohan tässä joku suurempi "kampanja" takana.. kehitetäänkasoittain lähes samanlaisia matosia, jotka leviävät - eivät niinkään ohjelmiston, vaan pahemminkin käyttäjien virheiden johdosta.. ja saadaan tälleen sitten poljettua koko käyttöjärjestelmän mainetta medioiden tarttuessa aiheeseen..
Onhan ohjelmistollakin asian kanssa jotain tekemistä, jos se avaa automaattisesti kaikki liitetiedostot. Osoittaa juuri sen, että Windozen ns. helppokäyttoisyydellä on pimeäkin puolensa. Ja helppous kaatuu lopulta siihen kun saa vähän väliä hakea turvapäivityksiä ja boottailla konetta.

No, ainakin nämä viimeaikaiset tapahtumat antavat lisää syvyyttä sanalle 'matolaatikko'. ;-)
-><-
Good shit, huh? Dozer makes it. It's good for two things: degreasing engines and killing brain cells.
äölk Re: madot ja ms
äölk, 5.12.2001 23:47:20		 Pisteet: +1
Onhan ohjelmistollakin asian kanssa jotain tekemistä, jos se avaa automaattisesti kaikki liitetiedostot.
Niin, kyllä osa näistä viruksista voitaisiin toteuttaa missä tahansa järjestelmässä typerällä outlookin tapaisella ohjelmistolla. Ei se käyttöjärjestelmän paremmuus auta jos käyttäjän (tai hänen käyttämänsä ohjelman) suostumuksella ajellaan epäilyttäviä skriptejä, jotka penkovat käyttäjän tietoja. Vasta siinä vaiheessa on vika käyttöjärjestelmässä (tai sitten ruudun ja penkin välissä jos on oikeudet päin p:tä) kun virus pääsee tekemään sellaista, mitä normaalikäyttäjien ei ole tarkoitus päästä tekemään. (Wintoosa-ihmiset mieltäköön tässä normaalikäyttäjältä sallittavat teot esimerkiksi siksi, mikä kirjastojen internet-koneilla on sallittua.)
janilxx Re: madot ja ms
janilxx, 5.12.2001 11:22:54		 Pisteet: +1
Voisin hyvin kuvitella että nämä viimeiset madot olisivat yhden saman tahon tekemiä, tai sitten niiden tekemiseen on tullut ohjeita/apua joltain samalta taholta...
Itse veikkaisin että ohjeet ovat tulleet virus/matogeneraattoreista. Elitewarezgurut tekee generaattoreilla jonkun viruksen ja alkavat tutkia sen scriptiä ja muokkaavat hieman. Ja taas on ulkosalla virus, joka muistuttaa aikaisempia
anger Uutisointia hesarissa
anger, 5.12.2001 20:24:00		 Pisteet: +1
Hesarissa oli hiukan yllättäväkin juttu http://www.helsinginsanomat.fi/tuoreet/juttu.asp?i...

"Suosittelen ihmisiä päivittämään koneensa virustorjuntaohjelmat ja vaihtamaan käyttöjärjestelmänsä Linuxiin, jos suinkin mahdollista", neuvoo F-Securen tutkimuspäällikkö Mikko Hyppönen.
Linux-järjestelmän kautta leviäviä viruksia on löydetty 40, Microsoftin Windows-viruksia jo melkein 60 000.
Tälläistä tekstiä lukee monen Linux-fanaatikon kirjoittamana. Nyt myös näemmä suuremmat lehdet kertovat Linuxistakin myös vähän syitä, miksi he ovat uutisoineet Linuxista vaihtoehtona Windowsille.
setae Re: Uutisointia hesarissa
setae, 7.12.2001 15:56:28		 Pisteet: 0
Hesarissa oli hiukan yllättäväkin juttu >> "Suosittelen ihmisiä päivittämään koneensa virustorjuntaohjelmat ja vaihtamaan käyttöjärjestelmänsä Linuxiin, jos suinkin mahdollista", neuvoo F-Securen tutkimuspäällikkö Mikko Hyppönen. Tälläistä tekstiä lukee monen Linux-fanaatikon kirjoittamana. Nyt myös näemmä suuremmat lehdet kertovat Linuxistakin myös vähän syitä, miksi he ovat uutisoineet Linuxista vaihtoehtona Windowsille.
Onhan hesarissa aikaisemminkin ollut Linuxista juttua, eikä tuo "uutinen" nyt mitenkään Linuxia hehkuttanut - Hyppönenhän sitä hehkutti.

Mikä itseäni jäi kovasti tuossa ihmetyttämään oli se, kuka tuon sanoi ja miksi - F-Secure saa käsittääkseni edelleenkin suurimman osan tuloistaan antivirus-tuotteista, ja ihmisten siirtyminen Linuxiin Windowsista merkitsisi tämän tulonlähteen pienenemistä.

Mutta vaikka kuinka olisi linux/bsd/tms. windowsia tietoturvallisempi järjestelmä, ei sitä pahinta tuholaista, eli koneen käyttäjää, saada ymmärtämään, ettei niitä liitetiedostoja pidä availla, tai omituisia viestejä (hoaxit ym.) tarvitse lähettää eteenpäin. Vaikka se on internetissä, ei se silti tarkoita että se olisi totta.
setae Re: Uutisointia hesarissa
setae, 7.12.2001 16:42:56		 Pisteet: 0
"Suosittelen ihmisiä päivittämään koneensa virustorjuntaohjelmat ja vaihtamaan käyttöjärjestelmänsä Linuxiin, jos suinkin mahdollista", neuvoo F-Securen tutkimuspäällikkö Mikko Hyppönen.
Myöhäinen sytytys tai jotain, mutta nyt vasta tulin miettineeksi mitä tuo oikein tarkoittaisi.

Jos se perus mattimeikäläinen stereotyyppiarmanda, joka on pari vuotta ollut esimerkillinen isä ja pysynyt mukana teknologian kuumimmassa aallossa, eli ostanut anttilasta tietokoneen kotiin, jossa sitten wöördiä ja meiliä käytetään, hyppäisikin nyt linuxiin, mitä siitä seuraisi?
En usko olevani kovinkaan väärässä, jos väittäisin, että rootattujen koneiden määrä nousisi eksponentiaalisesti. Näissä koneissa kaikki sovellukset ajettaisiin root-käyttäjätunnuksella, koska onhan se niin hankalaa aina kirjoittaa "su" jos haluaa jotain tehdä, eikä kotikoneella oikeustasoilla ole niin väliä.

Vaikka systeemi olisi itse miten turvallinen (mitä linux ei mielestäni absoluuttisesti ole - paitsi ehkä windowsiin verrattuna), ei se ongelma katoa mihinkään niin kauan, kuin koneen käyttäjä ei ymmärrä tietoturvasta käytännössä mitään.

Ehkä F-Secure näkee tässä markkinaraon kuin noin kovasti Linuxia mainostaa.. tutkimattomat ovat markkinamiesten tiet.