Blaster-mato leviää vauhdilla
0
Maanantaina löydetty Msblaster-mato on levinnyt hurjaa vauhtia internetissä ja epidemian uskotaan vain pahenevan lähipäivinä. CERT-tietoturvakeskuksen mukaan uhrikoneita on jo satoja tuhansia ja määrä on selkeässä kasvussa. Lisäksi suurin osa uhreista on kotikoneita, joille ei ole aina helppoa ladata korjauspäivityksiä hitaiden ja madon ruuhkauttamien nettiyhteyksien läpi.
Paremmista suojauksista huolimatta Blaster-mato on iskenyt voimalla myös suurempiin verkkoihin. Esimerkiksi Stanfordin maineikas yliopisto kertoi yli 2 500 koneen saastuneen. Yhdysvalloissa jouduttiin myös sulkemaan joitakin virastoja puhdistusten ajaksi.
Internetin runkoyhteydet kestävät melko hyvin virusepidemioita, mutta kymmenien tuhansien yhtäaikaisten koneiden etsiessä uusia uhreja ovat joidenkin runkoyhteyksien viiveet kasvaneet kymmenistä millisekunneista muutamiin sekunteihin.
Tietoturvayhtiöt ennustavat Blaster-epidemian laantuvan joidenkin päivien kuluttua, mutta sitä ennen mato saattaa levitä arvaamattoman laajalle. Mahdollisten uhrikoneiden määrä on valtava, sillä madon hyödyntämä turva-aukko löytyy yli 100 miljoonasta Windows-tietokoneesta.
Mato on ohjelmoitu hyökkäämään lauantaina Microsoftin Windows Update -palvelua vastaan palvelunestohyökkäyksellä, jonka tarkoitus on pimentää paikka, josta uhrikoneet saisivat tietoturvapäivityksiä. Microsoft kertoo, että sen on pakko pitää palvelu samassa osoitteessa, jotta tietoturvapäivitykset toimisivat, mutta hyökkäystä vastaan yritetään suojautua. Yhtiö kuitenkin ennusti palvelun hidastuvan selvästi hyökkäyksen alettua.
