Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Perjantai, 22.8.2003

Sobig.F aktivoi tuntemattoman ohjelman perjantaina klo 22:00

Maailman eniten levinneeksi sähköpostimadoksi noussut Sobig.F on viime tiistaisen ilmaantumisensa jälkeen luonut massiivista maailmanlaajuista sähköpostiliikennettä. Mato levittää itseään sähköpostien saastuneissa liitetiedostoissa ja niiden lähetysosoite on naamioitu. Internetissä havaittujen saastuneiden viestien määrä lähentelee nyt sataa miljoonaa. Sobig.F sisältää kuitenkin myös yllätyksellisen hyökkäysmenetelmän. Kaikki saastuneet koneet siirtyvät tänään perjantaina 22.8.2003, toiseen kehitysvaiheeseen. Saastuneet koneet synkronoivat hyökkäyksen alkamaan kaikkialta täsmälleen klo 22:00 Suomen aikaa.

Klo 22:00 mato aloittaa kytkeytymisen koneisiin, joiden tiedot on piilotettu matoon. Tämä lista sisältää osoitteet 20 koneeseen, jotka sijaitsevat USA:ssa, Kanadassa ja Etelä-Koreassa. "Nämä 20 konetta näyttävät olevan tyypillisiä kotikoneita, jotka on kytketty Internettiin laajakaistayhteydellä", sanoo Mikko Hyppönen, F-Securen tutkimusjohtaja. "Mitä ilmeisimmin Sobig.F:n luoja on murtautunut näihin koneisiin ja käyttää niitä nyt apuvälineinä hyökkäyksessä".

Mato kytkeytyy yhteen 20 palvelimesta tunnistautuen kahdeksanmerkkisellä salasanalla. Palvelimet vastaavat tähän salatulla Internet-osoitteella. Saastuneet koneet lataavat tästä osoitteesta sovelluksen ja suorittavat sen. Tällä hetkellä on vielä täysin epäselvää mitä tämä salaperäinen sovellus tekee. Sovellus voi esimerkiksi poistaa tiedostoja tai järjestää verkkohyökkäyksiä. F-Secure on onnistunut tunkeutumaan tähän järjestelmään ja murtamaan salauksen, mutta tällä hetkellä palvelimen lähettämä Internet-osoite ei johda mihinkään. Lue lehdistötiedote.

K2, 22.8.2003 17:04. Lähde: F-Secure

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 41 uutta / 41 )
pistettä.
Näytä vain kommentit joilla on vähintään
joops
Anonyymi kommentoija, 22.8.2003 17:30:09		 Pisteet: 0
veikkaisin että nämä 20 konetta ovat polvillaan muutamassa sekunnissa ja mitään pahempaa ei ehdi tapahtua.
Re: joops
Anonyymi kommentoija, 22.8.2003 17:37:50		 Pisteet: 0
veikkaisin että nämä 20 konetta ovat polvillaan muutamassa sekunnissa ja mitään pahempaa ei ehdi tapahtua.
Näinhän siinä varmasti käy: jos virus on tukkinut tuhansia postipalvelimia, ei 20 kotikoneen kyykyttäminen (varsinkin kun kaikki saastuneet koneet laukeaa yhtäaikaa) kauaa vie. Mutta Sobig.G saattaakin sisältää jotain vielä mielenkiintoisempaa, ehkä jopa 21 koneen listan.

Alkaa vaikuttamaan, että näissä tietyissä viruksissa on tosiaan kaupallisia ajatuksia takana.
Re: joops
Anonyymi kommentoija, 22.8.2003 17:39:22		 Pisteet: 0
Alkaa vaikuttamaan, että näissä tietyissä viruksissa on tosiaan kaupallisia ajatuksia takana.
Rautavalmistajien ja verkko-operaattorien salaliitto, jotta saataisi myytyä järeämpää rautaa ja verkkokapasiteettia.
Re: joops
Zemial, 22.8.2003 17:56:02		 Pisteet: 0
Alkaa vaikuttamaan, että näissä tietyissä viruksissa on tosiaan kaupallisia ajatuksia takana.
Rautavalmistajien ja verkko-operaattorien salaliitto, jotta saataisi myytyä järeämpää rautaa ja verkkokapasiteettia.
Paremminkin microsoftin taipumus saada aikaan lait jotka pakottavat ihmiset käyttämään automaattisia päivityksiä (ja lisenssitarkastuksia) tai sitten koko tempaus on f-securen mainos.
Re: joops
Anonyymi kommentoija, 22.8.2003 19:31:03		 Pisteet: 0
tai sitten koko tempaus on f-securen mainos.
Jep, F-Securen pojat niitä viruksiakin koodaa.
There's no business like virus business!
Re: joops
E.T, 22.8.2003 19:27:15		 Pisteet: 0
Paremminkin microsoftin taipumus saada aikaan lait jotka pakottavat ihmiset käyttämään automaattisia päivityksiä (ja lisenssitarkastuksia).
Miten olisi myös jenkkien hallinnon, RIAAn plus kumppaneitten suunnitelma jotta saataisiin syyt entistä tiukempien kansalaisten ja netin valvontalakien hyväksymiseen.


Se, että aiempia Sobig ?versioita ovat käyttäneet hyväkseen niin laajalti monet roskapostin lähettäjät, kertoo madon tuovan taloudellista hyötyä luojalleen. Kuka kaiken takana sitten on? ?Näyttää mielestäni hyvin organisoidulta rikokselta?,

Näiden roskasähköpostivirusten tekijät ja hyödyntäjät pitäisi kyllä upottaa syvään kaivokseen ydinpommin kera. (plus spammaajat yleensäkin sinne samaan kasaan)
Tai löytyyhän sitä hyödyllisempääkin käyttöä: koekaniineiksi tutkijoille tappavien tautien tutkimukseen.
"The power of accurate observation is commonly called cynicism by those who have not got it."
-George Bernard Shaw
Re: joops
Anonyymi kommentoija, 22.8.2003 17:54:14		 Pisteet: 0
Näinhän siinä varmasti käy: jos virus on tukkinut tuhansia postipalvelimia, ei 20 kotikoneen kyykyttäminen (varsinkin kun kaikki saastuneet koneet laukeaa yhtäaikaa) kauaa vie. Mutta Sobig.G saattaakin sisältää jotain vielä mielenkiintoisempaa, ehkä jopa 21 koneen listan.
Jokainen saastunut kone lisää itsensä tuohon listaan, jota alkaa sitten levittää eteenpäin? Tällöin olisi kaikki näitä "kaapattuja" koneita mahdoton blokata pois verkosta, kaataa tai putsata ajoissa.
Re: joops
Anonyymi kommentoija, 22.8.2003 17:38:22		 Pisteet: 0
veikkaisin että nämä 20 konetta ovat polvillaan muutamassa sekunnissa ja mitään pahempaa ei ehdi tapahtua.
Tai ne potkaistaan pois verkosta ennen sitä.
zamar Re: joops
zamar, 22.8.2003 17:57:03		 Pisteet: 0
veikkaisin että nämä 20 konetta ovat polvillaan muutamassa sekunnissa ja mitään pahempaa ei ehdi tapahtua.
Todennäköisesti näin käykin, ja myös viruksen tekijän on ollut pakko se ymmärtää.

Kyseessä on ehkä ollut:
a) vitsi vailla suurempaa tarkoitusta
b) varotoimenpide siltä varalta, että virus ei oletuksista huolimatta leviäisi kovin laajalle. Tällöin jos olisi saastutettu about 100 konetta, virus voisi käydä lataamassa tekijänsä jättämän päivityksen [=sobig.G]
Re: joops
Anonyymi kommentoija, 22.8.2003 21:30:13		 Pisteet: 0
veikkaisin että nämä 20 konetta ovat polvillaan muutamassa sekunnissa ja mitään pahempaa ei ehdi tapahtua.
Todennäköisesti näin käykin, ja myös viruksen tekijän on ollut pakko se ymmärtää.
Kyseessä on ehkä ollut:
a) vitsi vailla suurempaa tarkoitusta
b) varotoimenpide siltä varalta, että virus ei oletuksista huolimatta leviäisi kovin laajalle. Tällöin jos olisi saastutettu about 100 konetta, virus voisi käydä lataamassa tekijänsä jättämän päivityksen [=sobig.G]
Niin tai jos homma on niinkin yksinkertainen että nuo ositteet käännetäänkin osoittamaan joskus 22:00 jälkeen vaikka www.microsoft.com ja sen jälkeen mikkisofta on kyykyssä.
Liian yksinkertaisen kaunista, vai onko ?
Skenaariot
Anonyymi kommentoija, 22.8.2003 17:30:33		 Pisteet: 0
Vetoja otetaan vastaan kymmeneen asti, mikä toteutuu (kertoimet laskevassa järjestyksessä):

1. Tämäkään versio ei ole se "lopullinen", vaan hakee osoitteesta ohjelman jolla poistaa itsensä. Myöhemmin syksyllä näemme Sobig.G:n, joka on vielä kinkkisempi;

2. Mato hakee osoitteesta ohjelman, joka tekee koneesta avoimen mailipalvelimen;

3. Mato hakee osoitteesta takaporttiohjelman joka mahdollistaa koneeseen murtautumisen;

4. Mato hakee osoitteesta ohjelman, joka tallentaa ja lähettelee käyttäjän salasanoja yms eteenpäin;

5. Mato hakee osoitteesta ohjelman, joka tuhoaa tietokoneen tiedostoja.
Re: Skenaariot
Anonyymi kommentoija, 22.8.2003 18:53:46		 Pisteet: 0
6. Skynet
Re: Skenaariot
Anonyymi kommentoija, 22.8.2003 20:37:12		 Pisteet: 0
Veikkaan, että ohjelmalla on tarkoitus liittää nuo monet koneet yhteen, tekemään jotain yhteistä työtä. Siitä mikä tuo työ on, voin vain heittää arvauksia.

- Bruteforce salasana murtoa
- dos hyökkäystä
- Tieteellistä tutkimusta ;)
- Levittämään uutta paranneltua virusta uusiin koneisiin.

Tai sitten ne vaan meinaa asentaa Linuxin siihen Windowsin päälle ;)
rikos?
Anonyymi kommentoija, 22.8.2003 18:30:38		 Pisteet: +1
F-Secure on onnistunut tunkeutumaan tähän järjestelmään ja murtamaan salauksen
Tietomurto, tietoliikenteen häirintä ja luvaton käyttö. Liekö f-securella joku syytesuoja vai miten ne meinaa tuollaisesta selvitä?
Re: rikos?
Anonyymi kommentoija, 22.8.2003 18:43:16		 Pisteet: 0
Tietomurto, tietoliikenteen häirintä ja luvaton käyttö. Liekö f-securella joku syytesuoja vai miten ne meinaa tuollaisesta selvitä?
- Elä viitti itkee.

Ovat siis purkaneet pöpön koodin ja tsekanneet mitä se tekee, eivät ole mihinkään koneisiin murtautuneet. Käsitän ainakin minä tuosta alkup. jutusta.

-tjumb
jumi Re: rikos?
jumi, 22.8.2003 19:46:57		 Pisteet: 0
Tietomurto, tietoliikenteen häirintä ja luvaton käyttö. Liekö f-securella joku syytesuoja vai miten ne meinaa tuollaisesta selvitä?
- Elä viitti itkee.
Ovat siis purkaneet pöpön koodin ja tsekanneet mitä se tekee, eivät ole mihinkään koneisiin murtautuneet. Käsitän ainakin minä tuosta alkup. jutusta.
Joka tapauksessa AFAIK tuo on asianomistajarikos, sillä F-Secure on tuskin häirinnyt muuta verkkoa. Enkä todellakaan usko, että joku tyyppi tulee jostain vinkuintiasta haastamaan F-Securen oikeuteen.

Alkuperäisestä lähteestä käy muuten selvästi ilmi, että F-Secure on todellakin murtautunut johonkin noista 20:stä koneesta.

[ensin puhutaan, että mato aikoo kytkeytyä 20 koneeseen]
"F-Secure on onnistunut tunkeutumaan tähän järjestelmään ja murtamaan salauksen, mutta tällä hetkellä palvelimen lähettämä Internet-osoite ei johda mihinkään. "Viruksen kehittäjät tietävät, että yritämme ladata ohjelman etukäteen analysoidaksemme sen", sanoo Hyppönen."
Re: rikos?
Anonyymi kommentoija, 23.8.2003 20:51:34		 Pisteet: 0
Alkuperäisestä lähteestä käy muuten selvästi ilmi, että F-Secure on todellakin murtautunut johonkin noista 20:stä koneesta.
[ensin puhutaan, että mato aikoo kytkeytyä 20 koneeseen] "F-Secure on onnistunut tunkeutumaan tähän järjestelmään ja murtamaan salauksen, mutta tällä hetkellä palvelimen lähettämä Internet-osoite ei johda mihinkään. "Viruksen kehittäjät tietävät, että yritämme ladata ohjelman etukäteen analysoidaksemme sen", sanoo Hyppönen."
Tuossa ei kyllä sanota että F-Secure on murtautunut mihinkään.

-tjumb
Re: rikos?
Anonyymi kommentoija, 22.8.2003 20:33:03		 Pisteet: +1
Tietomurto, tietoliikenteen häirintä ja luvaton käyttö. Liekö f-securella joku syytesuoja vai miten ne meinaa tuollaisesta selvitä?
Tiedustelin asiaa F-Securelta itseltään sähköpostitse ja tässä lainaus heiltä saamassani kirjeestä:

"Tässä kyseisessä tapauksessa puhutaan siitä, että F-Secure on onnistunut murtamaan viruksen itsensä sisältämän koodin, minkä vuoksi pystyimme analysoimaan mitä haittaa virus on ohjelmoitu tekemään."
feenix Re: rikos?
feenix, 22.8.2003 18:43:30		 Pisteet: 0
Tietomurto, tietoliikenteen häirintä ja luvaton käyttö. Liekö f-securella joku syytesuoja vai miten ne meinaa tuollaisesta selvitä?
Tuota, luuletko että viruksen tekijät haastavat F-Securen oikeuteen siitä, että murtautuivat heidän viruksensa käyttämään apuohjelmiin murretuilla palvelimilla? Tuossa kun järjestelmä ei tarkoita tietokonejärjestelmää, vaan tätä viruksen käyttämää toimintamekanismia.
Re: rikos?
Anonyymi kommentoija, 22.8.2003 18:54:05		 Pisteet: 0
Tietomurto, tietoliikenteen häirintä ja luvaton käyttö. Liekö f-securella joku syytesuoja vai miten ne meinaa tuollaisesta selvitä?
Tuota, luuletko että viruksen tekijät haastavat F-Securen oikeuteen siitä, että murtautuivat heidän viruksensa käyttämään apuohjelmiin murretuilla palvelimilla? Tuossa kun järjestelmä ei tarkoita tietokonejärjestelmää, vaan tätä viruksen käyttämää toimintamekanismia.
Tietoliikenteen häirintä ainakin on yleisen syytteen alainen rikos.
Eipä vaikutusta
Anonyymi kommentoija, 22.8.2003 22:27:31		 Pisteet: 0
F-Secure oli päivittänyt webiään 18.20 ja silloin oli 19/20 konetta saatu FBI:n, MS:n ja CERT:n toimesta nurin. Nyt on 22.30 ja vielä ei ainakaan ole mitään merkkiä netin hidastumisesta eikä missään ole mitään infoa mistään merkillisyyksistä.
Re: Eipä vaikutusta
Anonyymi kommentoija, 22.8.2003 23:36:57		 Pisteet: 0
Nyt on 22.30 ja vielä ei ainakaan ole mitään merkkiä netin hidastumisesta eikä missään ole mitään infoa mistään merkillisyyksistä.
F-Securen sivuilla puhuttiin UTC-ajoista (Suomessa noihin kesäaikaan saa lisätä kolme tuntia).
Re: Eipä vaikutusta
Anonyymi kommentoija, 23.8.2003 08:57:07		 Pisteet: 0
Nyt on 22.30 ja vielä ei ainakaan ole mitään merkkiä netin hidastumisesta eikä missään ole mitään infoa mistään merkillisyyksistä.
F-Securen sivuilla puhuttiin UTC-ajoista (Suomessa noihin kesäaikaan saa lisätä kolme tuntia).
Nii-in. UTC-ajassa 19.00 eli Suomen ajassa (EEST) 22.00.
Hyppösen olettamuksia...
Anonyymi kommentoija, 22.8.2003 22:57:30		 Pisteet: 0
Hyppönen on saanut selville koodista että mato ryhtyy hakemaan jotakin niistä osoitteista kello 22:00. Mutta ei se takaa että silloin tuon koodin pitäisi olla saatavilla. Jos mato suorittaa tämän tehtävän 22:00 ja siitä eteen päin niin ei ole mitään varmuutta siitä etta nuo osoitteen on pakko olla toiminnassa kello 22:00. Riittää kun esimerkikis huomenna koodi löytyy.
mielenkiintoista
Anonyymi kommentoija, 22.8.2003 23:53:00		 Pisteet: 0
mielenkiintoista seurata tälläsiä virus tapahtumia, olis kyllä ollut kiva tietää mikä olis ollut tässä se lopputapaus, jos ohjelman lataukset olis onnistunut noilta palvelimilta ja jne..?

http://www.f-secure.com/v-descs/sobig_f.shtml
Re: mielenkiintoista
Anonyymi kommentoija, 23.8.2003 00:42:07		 Pisteet: 0
mielenkiintoista seurata tälläsiä virus tapahtumia, olis kyllä ollut kiva tietää mikä olis ollut tässä se lopputapaus, jos ohjelman lataukset olis onnistunut noilta palvelimilta ja jne..? http://www.f-secure.com/v-descs/sobig_f.shtml
Ajattelin ihan samaa.. Melkosia ilonpilaajia kun menivät estelemään tota hommaa. Onko toi muka reilua tappelua että soitetaan FBI ja muut apuun ja käsketään ISP:tä ottaan noi koneet pois verkosta.

Nyt ei vissiin ikinä saada tietää mitä olis tapahtunut.
Re: mielenkiintoista
Zemial, 23.8.2003 01:18:20		 Pisteet: 0
mielenkiintoista seurata tälläsiä virus tapahtumia, olis kyllä ollut kiva tietää mikä olis ollut tässä se lopputapaus, jos ohjelman lataukset olis onnistunut noilta palvelimilta ja jne..? http://www.f-secure.com/v-descs/sobig_f.shtml
Ajattelin ihan samaa.. Melkosia ilonpilaajia kun menivät estelemään tota hommaa. Onko toi muka reilua tappelua että soitetaan FBI ja muut apuun ja käsketään ISP:tä ottaan noi koneet pois verkosta.
Nyt ei vissiin ikinä saada tietää mitä olis tapahtunut.
Mikäli nämä oudot asiat johtuu tuosta madosta, niin sadaan hyvinkin pian tietää. Tuolla on alkanut paukkua aika omituista liikennettä verkossa. Julmettuja määriä paketteja satunnaisen oloisiin portteihin, satunnaisen oloisiin osoitteisiin.. huomenna se varmaan nähdään mitä tuonne logiin tulee sitte.
Re: mielenkiintoista
Anonyymi kommentoija, 23.8.2003 02:00:29		 Pisteet: 0
Mikäli nämä oudot asiat johtuu tuosta madosta, niin sadaan hyvinkin pian tietää. Tuolla on alkanut paukkua aika omituista liikennettä verkossa. Julmettuja määriä paketteja satunnaisen oloisiin portteihin, satunnaisen oloisiin osoitteisiin.. huomenna se varmaan nähdään mitä tuonne logiin tulee sitte.
Niin, toisaalta kun ajattelee, että ei tommosen tekijät voi olla niin typeriä, että luottais vaan 20 ADSL:n päässä palvelimeen, jotka löytää helposti viruksen koodista. Niillä oli pakko olla kunnianhimoa, joten ne ties miten paljon noi virukset voi levitä -> 20 ADSL konetta ei kestäis sitä kuormaa.

Olivatkin varmaan vain hämäykseksi. Toivottavasti ovat keksineet jotain enemmän kivaa kuin haitallista hommaa. Jos olen oikeassa niin ovat sen verran fiksuja, että en usko että tiedostojen tuhoutumista tarvisee pelätä. Ellei sitten se Linuxin asennus Windowsin päälle tapahdu, mikä olisi aika hieno tempaus kanssa ;)
Re: mielenkiintoista
Anonyymi kommentoija, 23.8.2003 05:56:11		 Pisteet: 0

Jos olen oikeassa niin ovat sen verran fiksuja, että en usko että tiedostojen tuhoutumista tarvisee pelätä. Ellei sitten se Linuxin asennus Windowsin päälle tapahdu, mikä olisi aika hieno tempaus kanssa ;)
En ymmärrä mitä hienoa näet terroristien toiminnassa.
Re: mielenkiintoista
Anonyymi kommentoija, 23.8.2003 11:06:51		 Pisteet: 0
En ymmärrä mitä hienoa näet terroristien toiminnassa.
Minä en näe hyvää ja pahaa, minusta kaikessa on hyvät ja pahat puolensa. Enkä pidä viruksien tekijöitä terroristeina. Inhoan koko terroristisanaa sen mediavouhotuksen takia.

Jos minusta on kivaa että joku tekee jotain mielenkiintoista, niin sinä voit pitää minua vaikka hulluna. Sekin on minusta positiivinen asia kun ottaa huomioon millaisia kusipäitä "normaalit" ihmiset voivat olla. Ei minusta ole hienoa, jos joku tappaa ihmisiä.

Se, että sinä et ymmärrä minua ei ole mitenkään erikoista. Ei taida olla yhtään ihmistä joka ymmärtäisi kaikkia muita. Ja sinä voit vetää minusta ihan minkälaisia johtopäätöksiä tahansa ja olla silti väärässä.
Re: mielenkiintoista
Anonyymi kommentoija, 23.8.2003 13:52:56		 Pisteet: 0
Niin, toisaalta kun ajattelee, että ei tommosen tekijät voi olla niin typeriä, että luottais vaan 20 ADSL:n päässä palvelimeen, jotka löytää helposti viruksen koodista. Niillä oli pakko olla kunnianhimoa, joten ne ties miten paljon noi virukset voi levitä -> 20 ADSL konetta ei kestäis sitä kuormaa.
Totta, seuraavan sukupolven matoihin laitetaankin sitten varmaan sisäänrakennettu p2p verkko.
jst Kello
jst, 22.8.2003 17:57:21		 Pisteet: 0
Millähän ihmeen vempulalla se viirus sitten tarkistaa koska kello on 22? Luulisi tuon olevan fsekuren labroissa helppo feikata, vaikka kyselisi sitä muualtakin maailmalta kuin koneen kellosta... Ja siis vähän analysoida käyttäytymistä...
THE GOAT CAN BE CANCELLED
Re: Kello
Anonyymi kommentoija, 22.8.2003 18:25:29		 Pisteet: 0
Millähän ihmeen vempulalla se viirus sitten tarkistaa koska kello on 22? Luulisi tuon olevan fsekuren labroissa helppo feikata, vaikka kyselisi sitä muualtakin maailmalta kuin koneen kellosta... Ja siis vähän analysoida käyttäytymistä...
Tähän tarvitaan sitä ntp:tä, joka kerrottiin viruksessa olevan -- kovasti ihmettelinkin aikaisemmin, että mihin ihmeeseen virus sitä voi tarvita.
Re: Kello
Anonyymi kommentoija, 22.8.2003 20:20:36		 Pisteet: 0
Millähän ihmeen vempulalla se viirus sitten tarkistaa koska kello on 22? Luulisi tuon olevan fsekuren labroissa helppo feikata, vaikka kyselisi sitä muualtakin maailmalta kuin koneen kellosta... Ja siis vähän analysoida käyttäytymistä...
Tähän tarvitaan sitä ntp:tä, joka kerrottiin viruksessa olevan -- kovasti ihmettelinkin aikaisemmin, että mihin ihmeeseen virus sitä voi tarvita.
Tuo ei ilmeisesti vastannut alkuperäiseen kysymykseen. F-Securen feikkauksesta ei ole hyötyä, koska tiedosto, jonka tuo hakee ei ole vielä oikealla paikallaan. Vasta 22:00 onnistuu oikean tiedoston hakeminen ja silloin alkaa selvittely siitä mitä se tekee.
zamar Miksei?
zamar, 22.8.2003 17:51:00		 Pisteet: +1
Tuli vaan mieleen, että kun nyt F-secure ja muut tahot tietää IP:t minne virus meinaa yhdistää ja mistä se hakee koodin osoitteen, jonka suorittaa, niin prioriteetti ykkönen on tottakai pistää noi koneet nurin, mutta jos on enemmänkin aikaa, niin miksei vois pistää nuo koneet takaisin verkkoon uudelleen konfiguroituna lähettämään viruksille nettiosoitteen, mikä johtaisi osoitteeseen, missä oleva koodi poistaisi viruksen!

Tää nyt on vaan villi ehdotus, mutta jos salaus on murrettu ja salausmenetelmä tiedossa, niin ei luulis olevan ongelma. Sobigilta voisi olla odoteltavissa lähitunteina sangen itsetuhoisaa käytöstä ;)

Kyseessä on kuitenkin eräs maailman laajimmalle levinneimmistä viruksista, niin luulis joitain kiinnottavan.
JttL Re: Miksei?
JttL, 22.8.2003 18:15:49		 Pisteet: 0
Tuli vaan mieleen, että kun nyt F-secure ja muut tahot tietää IP:t minne virus meinaa yhdistää ja mistä se hakee koodin osoitteen, jonka suorittaa, niin prioriteetti ykkönen on tottakai pistää noi koneet nurin, mutta jos on enemmänkin aikaa, niin miksei vois pistää nuo koneet takaisin verkkoon uudelleen konfiguroituna lähettämään viruksille nettiosoitteen, mikä johtaisi osoitteeseen, missä oleva koodi poistaisi viruksen!
Eipä onnistu. Luin tänään duunissa (en muista mistä), että ne koneet on kaikki eripuolilla mailmaa ja eri ISP:t joten kaikkia ei ehditä todennäköisesti saada alas ennen kello 22.00:lla. Yritä siinä sitten vakuuttaa joku korealainen ISP, että heidän asiakkaansa yhteys pitää sulkea.
"A stroke of brush doesn't guarantee art from bristles." --Kosh
Re: Miksei?
Anonyymi kommentoija, 23.8.2003 10:46:03		 Pisteet: 0
Eipä onnistu. Luin tänään duunissa (en muista mistä), että ne koneet on kaikki eripuolilla mailmaa ja eri ISP:t joten kaikkia ei ehditä todennäköisesti saada alas ennen kello 22.00:lla. Yritä siinä sitten vakuuttaa joku korealainen ISP, että heidän asiakkaansa yhteys pitää sulkea.
Taisipa onnistua sittenkin:
http://news.com.com/2100-1009-5067311.html?tag=nl
feenix Re: Miksei?
feenix, 22.8.2003 18:45:33		 Pisteet: +1
Eipä onnistu. Luin tänään duunissa (en muista mistä), että ne koneet on kaikki eripuolilla mailmaa ja eri ISP:t joten kaikkia ei ehditä todennäköisesti saada alas ennen kello 22.00:lla. Yritä siinä sitten vakuuttaa joku korealainen ISP, että heidän asiakkaansa yhteys pitää sulkea.
Näin juuri. Mutta yritäpä saada kiinni iso kasa runkoverkkoa tarjoavista firmoista ja sano että sulkevat liikenteen näihin 20 IP:hen. Varmasti onnistumisprosentti olisi iso. Tietysti osa ei sulkisi, mutta varmasti suurimmat lähtisivät mukaan. Ihmettelen jos eivät ole tätä jo tehneet.

Mutta olisi sekin alku, että edes pari konetta muutettaisi noin. Lähtisi ainakin niistä koneista virus pois, jotka näistä hakisivat ohjelmat. Parempi kuin ei mitään.
Viruksen alku löydetty
Wagstaff, 23.8.2003 12:06:19		 Pisteet: +1
Puolueemme lehti, IT-viikko tietää kertoa:
http://www.itviikko.fi/uutiset/uutinen.asp?UutisID...

"FBI epäilee Sobig.F:n ilmestyneen ensimmäisen kerran arizonalaisen Usenetin pornosivuille. Postitus on todennäköisesti tapahtunut elokuun 18. päivänä.

Washington Postin saamien tietojen mukaan virus tuli Usenetiin Internet-palveluntarjoaja Easynews.comilta, joka toimii Phoenixissa Yhdysvalloissa. Käyttäjätili, josta virus tuli, oli avattu varastetulla luottokortilla vain minuutteja ennen viruksen lähettämistä .

Käyttäjätili johti Brittiläisessä Kolumbiassa sijaitsevalle kotitietokoneelle, jonka omistaja ei kuitenkaan todennäköisesti ole yhteydessä asiaan. Sobigin aikaisempi versio oli saastuttanut koneen, jota viruksenlähettäjä käytti hyväkseen.

Usenetiin lähetetty virus oli todennäköisesti naamioitu pornokuvaksi, jota klikkaamalla virus tarttui tietokoneeseen ja alkoi lähettää itseään."