Mydoom ravistelee tietoturvan perusrakenteita

Virustorjunta jälkijunassa, käyttäjien valistus toivotonta
4.2.2004 9:20 Lukukerrat 0 0 kommenttia Samuli Kotilainen
Mydoom ravistelee tietoturvan perusrakenteita

Microsoftin internet-palvelut ovat odotetusti kestäneet Mydoom-viruksen harvinaisemman b-version eilen aloittaman hyökkäyksen. Tietoturvapiireissä ei kuitenkaan ole juhlittu, sillä Mydoom onnistui ampumaan koko järjestelmään rikollisten mentäviä aukkoja, ja se paljasti nykyisen tietoturvan pahat puutteet. Ongelmista pahin oli virustentorjuntaohjelmien päivitysten myöhästyminen.

Mydoom on tähän asti nopein sähköpostin avulla levinneistä viruksista. Tyypillisesti uudet virusepidemiat alkavat hitaan leviämisen vaiheella, jota jatkuu jopa useita päiviä ennen kuin niin sanottu kriittinen massa syntyy. Tämä jättää virusten torjujille runsaasti aikaa päivitysten tekoon, mikä vaati aikaa tyypillisesti muutamia tunteja.

Mydoom taas aloitti leviämisensä erittäin nopeasti, mikä on saattanut johtua melko laajasta ja hyvin kohdennetusta alkulevityksestä. Tihulainen yllätti virustentorjujat täysin, ja epidemia oli jo kovassa vauhdissa ennen kuin torjuntaohjelmien päivityksiä alettiin saamaan jakeluun. Asiantuntijat pelkäävät, että virustentorjunnan tie alkaa olla uusien epidemioiden kohdalla käyty loppuun, ja rinnalle täytyy kehittää tehokkaampia ratkaisuja

Mydoom tasoittaa tietä netin sabotoimiselle
Reuters uutistoimiston haastattelema F-Securen Mikko Hyppönen epäilee, että Mydoomin menestys tuo mukanaan matkijoita. Viruksen menestys on osoittanut rikollisille ja aktivisteille miten tehokkaita verkkomadot ovat internetin palvelujen sabotoimisessa.

Hyppösen mukaan Mydoomin valjastamalla hyökkäyskoneiden valtavalla määrällä voisi tehdä paljon suurempaa tuhoa kuin SCO:n sivujen sabotointi. Hakkerit voisivat rakentaa samantapaisen viruksen, joka tukkisi jopa tuhansia netin keskeisiä palveluja tai sivustoja, ja voisi helposti pitää ne alhaalla pitkiä aikoja kerrallaan.

Mydoom osoitti myös käyttäjien koulutuksen vaikeuden. Hyppösen mielestä käyttäjät ovat osoittaneet, etteivät he pysty vastustamaan kiusausta avata hämäräperäisiä liitetiedostoja. "Olen menettänyt toivoni koulutukseen, ei se auta, ihmiset eivät koskaan opi, he tulevat jatkossakin kaksoisklikkaamaan kaikkia" tiedostoja.

Tietokone Tilaa Tietokone-lehti
Tagit: -
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

AMD ja Intel tuovat virustorjunnan prosessoreihin 9.1.2004 9:30
Kevään päivitys mullistaa Windowsin tietoturvan 17.12.2003 10:07
Symantec varoittaa uudenlaisista madoista 20.11.2003 9:54

Lukijoiden kommentit 0 kommenttia

Kirjaudu sisään kommentoidaksesi.
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Yahoo yllätti Axis-selaimella Lukukerrat
Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras Lukukerrat
Päivän softa: Yhteiset menot hallintaan Lukukerrat
Facebook-yllätys: kiinnostava kameraohjelma kännykkään Lukukerrat
Iso sotku Facebook-osakeannista: oikeusriitoja, tutkimuksia… Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Microsoftin huhutaan kehittävän Officea tableteille 10 10 kommenttia
Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras 4 4 kommenttia
Lumiasta tulee tasku-tv 3 3 kommenttia
Yahoo yllätti Axis-selaimella 3 3 kommenttia
Suomen Wikipedia-yhteisö sai tunnustusta 0 0 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös