Tällä hetkellä haetaan:

Keskiviikko, 20.8.2003

Vilkas virusviikko - Sobig.F leviää aktiivisesti

Virustorjuntayhtiö F-Secure varoittaa neljästä uudesta vuorokauden aikana löytyneestä viruksesta. Tämä viikko on ollut virustentorjujien historian vilkkain ja työläin viikko , kommentoi F-Securen tutkimusjohtaja Mikko Hyppönen. Viikkoon sisältyy sekä erittäin laajoja epidemioita että teknisesti uudenlaisia hyökkäyksiä", Hyppönen jatkaa.

Maanantaina kohua aiheutti Welchi/Nachi-mato, joka pyrki suojaamaan RPC/DCOM-haavoittuvuudelle alttiita Windows-koneita Lovsan/Blaster-madolta. Lovsanin aiheuttamaa sekaannusta pyrkii hyödyntämään tiistaina havaittu Dumaru-mato, joka leviää sähköpostilla väittäen viestin lähettäjän olevan Microsoftin tukipalvelu. Viestin liitteenä on korjauspäivitystiedosto, joka todellisuudessa sisältää viruksen. Myös Lovsan-madosta löytyi uusi D-variaatio niin ikään tiistaina.

Uusista viruksista ehkä eniten harmia on aiheuttanut Sobig.F-mato, jonka esi-isä Sobig.A alkoi levitä tammikuussa 2003. Sobig-madot asentavat koneisiin takaportteja, joita roskapostien lähettäjät ovat hyödyntäneet sähköpostin massalähetyksiin. Kaikki Sobigin perheenjäsenet ovat aiheuttaneet laajoja epidemioita, josta osoituksena Sobig.F nousi vajaassa vuorokaudessa roskapostin suodatus- ja virustorjuntapalveluja tarjoavien kotimaisen D-Fence-yhtiön ja kansainvälisen MessageLabs-yhtiön uhkalistojen kärkeen.

Lue juttu oma, 20.8.2003 00:02. Lähde: F-Secure

Kommentoi juttua

Kommentit ( 0 uutta / 20 )

pistettä. Näytä vain kommentit joilla on vähintään

	grr.. Anonyymi kommentoija, 20.8.2003 03:19:01	Pisteet: 0 Vastaa

Päälle 500kt/1h tahtia näyttää ~/SPAM tiedosto täyttyvän.. Ihan kohtalaista liikennettä varmasti aiheuttaa internetissä.
Ja ikävintä on että näyttää virus lähettelevän toisten nimillä postia eteenpäin.

	Vaikea elämä Anonyymi kommentoija, 20.8.2003 08:14:39	Pisteet: 0 Vastaa

Kaikki kenen kanssa olen jutellut eilen ovat sanoneet että sähköpostit on down. Ei näytä sähköposti olevan hengissä tänäänkään, mutta kuitenkaan esim. Song, Nebula, Elisa ja Sonera eivät tiedota minkään olevan niin akuutisti pielessä. Maksimissaan pientä 'tukkoisuutta sähköpostissa'. Voisiko joku nyt rehellisesti myöntää että on iso ongelma ja antaa pientä veikkausta siitä milloin sähköpostit taas alkaisivat pelata. Me kaikki tiedetään että uudet virukset teki ovelat, joten sitä on ihan turha peitellä. Aika palata MAC käyttäjäksi :)

	Re: mikä ihmeen virus? Anonyymi kommentoija, 20.8.2003 11:20:00	Pisteet: 0 Vastaa

Aika palata MAC käyttäjäksi :)

vuodesta 1994 netin kanssa puuhastelleena muistelisin että siinä -96 paikkeilla se taisi olla kun yksi mac-virus sotki työpöydällä olleet ikonit toiseen järjestykseen ja sitten toinen pahempi virus sai netscape-selaimen menemään simpsonien kotisivuille! sen jälkeen en ole törmännyt viruksiin macillä. huvittaa koko virushässäkkä, kun se menee multa 100% ohi, ikäänkuin kokonaan jokin toinen maailma.. spammiakaan ei oikeen enää huomaa mail:n hyvien autofilttereiden takia..

	Re: mikä ihmeen virus? Anonyymi kommentoija, 20.8.2003 11:33:35	Pisteet: 0 Vastaa

huvittaa koko virushässäkkä, kun se menee multa 100% ohi, ikäänkuin kokonaan jokin toinen maailma.. spammiakaan ei oikeen enää huomaa mail:n hyvien autofilttereiden takia..

Kyllä pitäis huomata virukset verkkojen takkuiluna vaikka mitä käyttää.

Eipä silti, Windowssi alla ja aika pahasti on menny minultakin ohi nuo virukset.

	Re: mikä ihmeen virus? AdminGZ, 20.8.2003 15:14:26	Pisteet: 0 Vastaa

Joo, OS X:lle ei ole ainakaan (vielä) yhtään virusta.

Antti Peltola
IRC: Grounded0 @ IRCnet
WWW: http://www.anttipeltola.net/

Pisterajan alittavia kommentteja piilossa.

	Re: Vaikea elämä Anonyymi kommentoija, 20.8.2003 12:35:24	Pisteet: 0 Vastaa

Pieni viive tarkoittaa näemmä noin puolentoista tunnin viivettä. Kaikkialla on taidettu laittaa lisäksi tukipalveluissa olevat henkilöt liukuhihnalle. Eiköhän tuotakin työtä tekevät saa tämän jälkeen vähän lisää arvostusta.

Pisterajan alittavia kommentteja piilossa.

	Hassua Anonyymi kommentoija, 20.8.2003 10:19:47	Pisteet: 0 Vastaa

...kuinka ihmiset eivät tajua vieläkään (mediassa olleista uutisista huolimatta) asentaa koneisiin anti-virus ohjelmistoja / palomuureja tai käyttävät vuosikausia vanhoja OutLook versioita ilman mitään päivityksiä.

Jotenkin se että internet on "hostile enviroment" tuntuu olevan täysin käsittämätön asia, pääasia että saadaan se kone nopeasti verkkoon ja mistään muusta ei tarvitse huolehtia.

Silti usein samat ihmiset syytävät tuhansia euroja auton ja kodin varashälyttimiin, varottavat lapsia nousemasta vieraisiin autoihin ja ovat huolissaan pankkikortilla maksamisesta turkkilaisessa pizzapaikassa.

Milloinka ihmiset oppivat?

	Re: Hassua Anonyymi kommentoija, 20.8.2003 10:26:28	Pisteet: 0 Vastaa

Ihmiset eivät tiedä palomuurista, virus torjuntaa ei käytetä kun "ei se mulle tule" ja se maksaa.

Ainoa konepaketti jossa oli "kaikki" = palomuuri virustorjunta ja servicepackit oli SAK:n tarjouskone. Yleensä konepaketissa ei ole kuin XP...

	Re: Hassua Anonyymi kommentoija, 20.8.2003 10:41:48	Pisteet: 0 Vastaa

Ei tuon Sobig.F:n nujertamiseen olisi esim. riittänyt vielä 18.8 päivitetty Nortonin viruskuvaustiedosto. Vasta 19.8 julkaistussa viruskuvaustiedostossa oli mukana lääkkeet tuon NiinIsonF:n torjumiseen. Onneksi omalle koneelle tuli eka pöpöviesti vasta kun Norton oli jo päivittänyt tuon uusimman viruskuvaustiedoston.

	Re: Hassua Anonyymi kommentoija, 21.8.2003 10:08:08	Pisteet: 0 Vastaa

Vaihda käytössä olevaa virustorjuntaohjelmaa sellaiseksi joka toimittaa ajoissa päivitykset!

	Ongelmia onko heitä? Anonyymi kommentoija, 20.8.2003 10:41:36	Pisteet: 0 Vastaa

Minä en ainakaan ole kuullut ongelmista sähköpostin kulkemisen suhteen. Tietysti Sobig.F:n aiheuttama valtava sähköposti massa teettää jumalattomasti hommia vastaanottaja päässä varsinkin niiden käyttäjien keskuudessa jotka eivät ole spämmiin tottunut.

Median ei pitäisi lietsoa vaan jakaa tietoa. Uutisissa puhutaan vain kuin paljon virukset aiheuttaa tuhoa ja kuin vaikeaa Nordealla kulloinkin on. Täysin väärä tapa estää virusten eteneminen. Pitäisi selkokielellä selittää mitä virus tekee ja miten yksittäinen käyttäjä voi etenemisen estää.

	Re: Ongelmia onko heitä? Anonyymi kommentoija, 20.8.2003 11:44:42	Pisteet: 0 Vastaa

Median ei pitäisi lietsoa vaan jakaa tietoa. Uutisissa puhutaan vain kuin paljon virukset aiheuttaa tuhoa ja kuin vaikeaa Nordealla kulloinkin on. Täysin väärä tapa estää virusten eteneminen. Pitäisi selkokielellä selittää mitä virus tekee ja miten yksittäinen käyttäjä voi etenemisen estää.

Samaa mieltä, tosin olen varma että viruksista uutisoiminen kuitenkin herättelee tavis-käyttäjiä tietoturvan maailmaan.

Rautakauppiaidenkin kannattaisi mielestäni tehdä myös sellaisia "out-of-the-box"-paketteja, joihin tulisi palomuuri ja virustentorjuntaohjelma. Osa internet-palveluntarjoajista myyvät jo paketteja, jotka "sisältävät tietoturvan" (hih). Tämä on fiksua, pikku kuukausimaksulla isp lupaa huolehtia myös viruskuvausten päivittymisestä eli paketissa tulee myös tuki, toisin kun rautakaupasta. Tietysti tuo maksaa enemmän kun ilman "tietoturvaa", mutta uskon että juuri viruksista uutisoiminen alkaa kallistaa vaakaa paremman paketin suuntaan.

	Ei armoa! Anonyymi kommentoija, 20.8.2003 18:33:36	Pisteet: 0 Vastaa

Viruskoodaajien oikea paikka on saunan takana, ilman mitään armonantoja!

	Sobig.F:n payload Anonyymi kommentoija, 22.8.2003 16:34:00	Pisteet: 0 Vastaa

Ilmeisesti Sobig.F:ssä on löytynyt "jännä" lisäosa - lista 20 hostista johon saastunut kone yrittää ottaa HTTP:lla yhteyttä ja josta haetaan tiedosto joka ajetaan. Tässä vaiheessa ei vielä tiedetä mitä kyseinen tiedosto tekee. Payloadi aktivoituu tänään, perjantaina 22 Elokuuta, klo 19:00:00 UTC.

Lisätietoja esim http://www.f-secure.com/news/items/news_2003082200... osoitteesta.

	Nousi uhkalistojen kärkeen caspar, 20.8.2003 10:38:59	Pisteet: 0 Vastaa

Onkohan noilla listoilla mitään osaa ja arpaa virusten määrälle? Meinaan onkohan joillakin nytten vain tavoitteena saada oma virus uhkalistojen ykköseksi.

Joskus oli puhetta pelimaailmassa siitä, kuinka yksi anti-cheat ohjelma aiheutti Counter-strike pelissä mahdottoman huijaamisen. Ajateltiin, että jos ei olisi koko anti-cheattiä tehty, olisi cheatin kehittäjät olleet vain harrastelijoita. Sitten kun tuli jokin ohjelma joka estää näitä cheattejä niin "paremmat" koodaajat kiinnoistuvat cheattien tekemisestä ihan vain sen takia, että oli jotkin "kasvot" jotka piti voittaa.

Vain minun 5 senttiä...

http://www.teknolelu.fi

	Re: Nousi uhkalistojen kärkeen Wagstaff, 20.8.2003 22:32:22	Pisteet: 0 Vastaa

Onkohan noilla listoilla mitään osaa ja arpaa virusten määrälle?

Messagelab kyllä jäljittää virusposteja.
http://www.messagelabs.com/viruseye/threats/list/d...
Tuossa on hurja käppyrä, SoBig.F -viestejä on 462575 (muka noin vähän?) tällä hetkellä. Reilussa johdossa kuukauden tilastossa ja vasta kaksi päivää pyörinyt. Meille tuli tänään firman laatikkoon 200 ko. postia... Jossain päin on kuulemma kymmeniä tuhansia posteja jonossa, emailit takkuilevat.

	Erittäin mielenkiintoista jjx, 20.8.2003 13:51:04	Pisteet: +1 Vastaa

..Kuinka halvalla ja helposti F-Secure saa mainostilaa valtakunnan medioista. Eipä taitaisi kovin monen muun alan yrityksen kohdalla onnistua. Vai mahtaisko Rannila päästä Ylen iltauutisiin, jos Veijo Rannila pistäis ulos pressriliissin, että "syksystä on tulossa poikkeuksellisen märkä ja nyt kaikkien kannattaa pistää katot ja rännit kuntoon"

-Juha

Vilkas virusviikko - Sobig.F leviää aktiivisesti

Sasser-verkkomato saastuttaa Windows2000- ja XP-järjestelmiä

Korkea uhka: Mydoom-mato leviää ennätysnopeasti

Bagle-sähköpostimato leviää vauhdikkaasti

Sobig.F aktivoi tuntemattoman ohjelman perjantaina klo 22:00

Microsoft varoittaa nopeasti leviävästä Blaster-madosta

Kommentoi juttua