Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Maanantai, 22.9.2003

Swen-mato levinnyt jo yli 1,5 miljoonaan tietokoneeseen

Uusin sähköpostivitsaus on Swen-mato, joka oli arvioiden mukaan ennättänyt perjantai-iltaan mennessä levitä jo yli 1,5 miljoonaan tietokoneeseen. Tietoturvayhtiö F-Secure on nostanut Swen-madon uhkaluokituksen ykköstasolle, joka on kolmesta uhkaluokitustasosta kaikkein korkein.

Swen leviää pääasiassa sähköpostin välityksellä, mutta myös lähiverkossa, p2p-tiedostonjakoverkoissa sekä IRC-keskustelussa. Levitessään sähköpostilla Swen naamioituu Microsoftin tukipalvelun lähettämäksi sähköpostiviestiksi ja muuttaa viestin sisältöä varsin monipuolisesti eri lähetyskertojen välillä. Swen yrittää hyödyntää Microsoft Outlook- ja Outlook Express -sähköpostiohjelmissa olevaa vanhaa haavoittuvuutta ja tarttuu koneeseen välittömästi, kun käyttäjä esikatselee tai avaa madon sisältävän sähköpostiviestin. Tartuttuaan mato yrittää sulkea koneesta kaikki päällä olevat virustorjuntaohjelmistot.

Swen-mato on mahdollista poistaa tartunnan saaneista tietokoneista useimmilla virustorjuntaohjelmilla. F-Secure on julkaissut ohjeet madon poistamisesta omassa verkkopalvelussaan.

Lue juttu oma, 22.9.2003 00:07. Lähde: TechNewsWorld, Symantec, F-Secure

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 13 uutta / 13 )
pistettä.
Näytä vain kommentit joilla on vähintään
pimeys Swen, spam.
pimeys, 22.9.2003 08:17:02		 Pisteet: 0
Omassa postilaatikossani kyseistä matoa vierailee noin 80-100 kappaletta viikonlopussa, jonka pyrin viettämään tarkistamatta sähköpostia. Suurin osa tosin tipahtaa kahden spammitutkan ansiosta, mutta nuo kuluttavat silti melko paljon kaistaa.
"Kirjoita verellä: ja sinä saat kokea, että veri on henkeä." -- F.N.
Re: Swen, spam.
Anonyymi kommentoija, 22.9.2003 09:54:51		 Pisteet: 0
Omassa postilaatikossani kyseistä matoa vierailee noin 80-100 kappaletta viikonlopussa, jonka pyrin viettämään tarkistamatta sähköpostia. Suurin osa tosin tipahtaa kahden spammitutkan ansiosta, mutta nuo kuluttavat silti melko paljon kaistaa.
Pakko olla onnellinen ja samalla ihmetellä, kun minulle ei ole tullut, kuin yksi ainoa Swen.
LovSania etc. tuli kyllä paljon mutta jostain syystä Sweniä ei.
Trolli Re: Swen, spam.
Trolli, 22.9.2003 16:24:42		 Pisteet: 0
Omassa postilaatikossani kyseistä matoa vierailee noin 80-100 kappaletta viikonlopussa, jonka pyrin viettämään tarkistamatta sähköpostia. Suurin osa tosin tipahtaa kahden spammitutkan ansiosta, mutta nuo kuluttavat silti melko paljon kaistaa.
Tänään on tuntunut räjähtävän käsiin tuo pöpö, itselleni eilen vielä tuli vain muutama, mutta tänään Swen paukuttelee postilaatikkoa noin kymmenen kertaa tunnissa. Toisaalta tämä on usein maanantain ongelma, viikonlopun jälkeen ihmiset tutkivat laatikkoaan ja availevat mielenkiintoisia liitetiedostoja.
Itselleni näistä viruksista on jo paljon enemmän haittaa kuin spammista, kulutetun kaistan ja tilan vuoksi. Tämä Swen rohmuaa 144kb tilaa, niin tuppaa tuo muutaman megatavun "spammilaatikko" olla jatkuvasti täynnä.
Viruksia kun nykyään tulee enemmän kuin spammia, niin tuli tässä vaikea kysymys mieleen: Jos spammaajat pitäisi viedä saunan taakse, mistä virusten kirjoittajien jono pitäisi alkaa?
"If A equals success, then the formula is: A = X + Y + Z, X is work. Y is play. Z is keep your mouth shut." -- Albert Einstein
Re: Swen, spam.
E.T, 22.9.2003 18:46:33		 Pisteet: 0
Viruksia kun nykyään tulee enemmän kuin spammia, niin tuli tässä vaikea kysymys mieleen: Jos spammaajat pitäisi viedä saunan taakse, mistä virusten kirjoittajien jono pitäisi alkaa?
Sinne vain syvään kaivokseenhan spammaajien lisäksi nämä sähköpostivirusten/tarkoituksella haittaa aiheuttavien viruksien kirjoittajatkin jouitavat ja eikun ydinpommi perään.

Tai oikeastaan paljon parempi (ja ironisempi) olisi käyttää näitä kyseisiä henkilöitä näiden tappavien virusten (ebola, marburg jne.) tutkimuksen koekaniineina.
"The power of accurate observation is commonly called cynicism by those who have not got it."
-George Bernard Shaw
mistä turvaa?
matkain, 22.9.2003 11:26:23		 Pisteet: 0
Käytin noin pari vuotta AV Personal free ohjelmaa, se saksalainen. Kun Swen alkoi riehua niin ajoin päivityksen ja skannasin. No hätä, vain Eicar löytyi. Sitten asensin AVG ilmaisen ja jo löytyi 7 virusta/matoa.
Rahalla saa mitä saa mutta onko kenelläkään tietoa toimivasta ilmaisesta AV ohjelmasta?
matkain
feenix Re: mistä turvaa?
feenix, 22.9.2003 13:04:39		 Pisteet: 0
Rahalla saa mitä saa mutta onko kenelläkään tietoa toimivasta ilmaisesta AV ohjelmasta?
Ainakin clam antivirus tuntuu maileja skannaavan aika kivasti, en ole nähnyt yhtäkään sobigia sen jälkeen, swenistakaan mitään tietoa maileissa. Toimii kylläkin vain jumikseissa ja on tarkoitettukin mailiskannaukseen, mutta osaa tuo haluttaessa skannata ihan tiedostojakin. Tiedä sitten miten helposti porttautuu esim. Windowsiin.
Johan on
Stormy, 22.9.2003 19:58:47		 Pisteet: 0
Katselin tuota firman laatikkoa, jonne yleensä tulee viruksia. Luulin ihan oikeasti, että Microsoft on lähettänyt updaten jollekin firmamme Win-käyttäjälle.. Sitten aloin miettiä, että ei kyllä tuohon osoitteeseen lähetä ja sitten kun noita näkyi olevan useita samassa laatikossa niin hoksasin, että kyseessä on virus.

Siis tuo viruspostihan on _todella_ oikean MS-updaten näköinen, HTML-formaattinen posti, oikeat linkit ja logot ja kaikki. Ei tavallinen peruskäyttäjä voi millään erottaa tuota oikeasta. Ei ihme että leviää windows-käyttäjien keskuudessa tuo.