Pnp-matotuhot hämmästyttävän suuria
0
Windowsin tuoretta plug and play -aukkoa käyttävien matojen tuhot ovat paisuneet hämmästyttävän suuriksi, ja esimerkiksi mediajätit CNN, ABC ja New York Times kertoivat omissa verkoissaan satojen koneiden tartunnoista. Liikkeellä on nyt jo yhdeksän pnp-verkkomatoa, ja kyseessä on pahin epidemia sitten viime vuoden Sasser-tartuntojen.
Tilanteen hankaluus tuli useimmille tietoturvataloillekin yllätyksenä, sillä pnp-aukon kautta leviävien matojen estäminen on periaatteessa helppoa. Madot iskevät vain Windows 2000 -koneisiin, joihin ei ole asennettu viime viikon päivitystä. Mikä tahansa palomuuri suojaisi tartunnalta.
Näyttääkin siltä, että eri puolilla maailmaa ja myös Suomessa havaitut tartunnat ovat rajoittuneita tapauksia, joissa suojaamaton kannettava tietokone on tuonut jonkin pnp-madon suoraan yrityksen sisäverkkoon. Yrityksissä käytetään vielä runsaasti Windows 2000 -koneita, eikä niitä useinkaan ehditä päivittää nopeasti. On myös mahdollista, että koneita on päivitetty, mutta niitä ei ole käynnistetty uudelleen päivityksen jälkeen.
Tietoturvatalot suosittelevat asentamaan sisäverkonkin työasemille henkilökohtaiset palomuuriohjelmat kotitietokoneiden tapaan. Tämä estäisi tehokkaasti sisäverkon epidemioita.
Matojen määrä jo yhdeksän
Plug and play -matojen määrä on kasvanut nopeasti uusien Zotob- ja Ircbot-varianttien myötä. Lisäksi eilen löydettiin uusi Rbot-mato, ja siitäkin on ilmestynyt useampia eri versioita. F-Securen mukaan erilaisia pnp-matoja on nyt ainakin yhdeksän kappaletta, mikä osaltaan selittää tartuntojen suurta määrää.
On vaikeaa tunnistaa, mikä pnp-madoista on aiheuttanut tuhoja kussakin kohteessa. F-Secure kuitenkin arvioi, että suurin osa ongelmista juontuu Zotob-madon D-versioon, sekä Ircbot.et- ja Ircbot.es-matoihin.
