Ensimmäinen mobiiliviruksen yritysepidemia?
0
F-Secure kertoo törmänneensä ensimmäiseen mobiiliviruksen aiheuttamaan yritysepidemiaan. Viime viikon keskiviikkona Commwarrior.b-kännykkävirus alkoi levitä yrityksen työntekijöiden keskuudessa, ja sekä tarttumisyrityksiä että saastuneita puhelimia oli loppujen lopuksi useita kymmeniä.
F-Secure ei kerro missä yrityksessä epidemia tapahtui, tai oliko kyseessä suomalainen yritys. Kyseessä oli yhtiön mukaan ensimmäinen keskitason uhkana pidettävä yrityksen sisäinen epidemia. Tähän asti mobiiliviruksista on raportoitu lähinnä yksittäisiä leviämistapauksia. Ainoastaan suurten massatapahtumien aikana on törmätty kymmenien yhtäaikaisten virustartuntojen pienoisepidemioihin.
F-Secure kertoo, että se auttoi kyseistä yritystä selviämään epidemiasta, joka kesti yhden päivän. Useat kymmenet yrityksen työntekijät saivat puhelimeensa koputteluja Commwarrior.b-mobiilivirukselta, joko bluetooth-yhteyden tai mms-multimediaviestien kautta. Yli kaksikymmentä työntekijää avasi lähetetyn viestin, ja sai näin tartunnan puhelimeensa.
Mobiilivirus iski liikennevaloissa
Mobiilivirukset ovat aikaisemmin olleet harvinaisuuksia, joiden tartunnoista on voinut lukea vain virustorjujien raporteista. Nyt tartuntoihin voi törmätä aivan arkielämässä. F-Securen tutkimuspäällikkö Mikko Hyppönen kertoo, että yritysepidemiaa seuraavana päivän eli torstaina hän oli matkustamassa Englannissa. Siellä Hilton Bracknell -hotellin aulassa Cabir.b-mobiilivirus alkoi koputella hänen puhelintaan.
Hyppösen mukaan kyseessä oli jo toinen kerta, kun hän törmäsi aivan yllättäen kännykkävirukseen. Ensimmäinen kerta tapahtui kolmisen kuukautta sitten, heinäkuun alussa, vieläpä Helsingin keskustassa. Hyppönen kertoo pysähtyneensä autolla ajaessaan liikennevaloihin, jolloin Nokian kommunikaattoriin tuli pyyntö bluetooth-yhteydestä. Kun sen hyväksyi, yritti Commwarrior.b iskeä puhelimeen.
Suojautuminen melko helppoa
F-Securen tutkijat pitävät tarkoituksellisesti puhelimensa bluetooth-yhteydet aina päällä, jotta he saisivat käytännön tuntumaa virustilanteeseen. Virusten koputteluja myös hyväksytään, koska puhelimien torjuntaohjelmisto estää joka tapauksessa niiden pääsyn puhelimelle. Tavallisia käyttäjiä F-Secure kuitenkin opastaa sulkemaan bluetooth-yhteyden.
Commwarriorin yritysepidemia osoittaa lisäksi, että yritysten olisi syytä ohjeistaa käyttäjiään bluetoothin ja mms-viestien käytöstä. Kännykkävirukset eivät leviä itsekseen vaan vaativat aina käyttäjän hyväksynnän tiedoston lataamiselle tai yhteyden avaamiselle. Tartuntoja tapahtuu, kun käyttäjät hyväksyvät viruksen tietämättömyyttään tai usein sinnikkäisiin koputteluihin kyllästyneenä.
