Santy-madon puhdistusviruksesta haittaa
0
Haavoittuvia Phpbb-ohjelman versiota käyttäviin web-palveluihin voimakkaasti hyökänneelle Santy-madolle on ilmestynyt "vastalääke". Viikonlopun aikana toinen mato alkoi etsimään saastuneita sivustoja ja paikkaamaan niitä turvapäivityksellä, mutta F-Securen mukaan uudesta madosta on enemmän haittaa kuin hyötyä.
Santy-madon vastaversio alkoi levitä viime viikon lopulla, ja se etsii aikaisemman madon saastuttaneita koneita Google-hakukoneen avulla. Kun se löytää saastuneen sivuston, se murtautuu sisään käyttäen aikaisempaa turva-aukkoa, ja asentaa palvelimelle turvapäivityksen. Jälkeensä virus jättää englanninkielisen viestin: " Anti-Santy-Worm V4 on turvannut viewtopic.php:n. Sivustosi on nyt hieman turvallisempi, mutta päivitä ohjelmisto vähintään versioon 2.0.11."
Korjaajista aina enemmän haittaa kuin hyötyä
F-Securen mukaan turva-aukkoja paikkaavasta madosta on enemmän haittaa kuin hyötyä. Ensinnäkään päivityksen laadusta ei ole mitään takeita, ja se voisi periaatteessa jopa sisältää uusia takaportteja. Lisäksi uusi mato on alkanut pommittaa myös kunnossa olevia ja päivitettyjä sivuja, mikä on lisännyt kuormaa sekä haitannut sivustojen normaalia toimintaa. "En usko, että on mahdollista kirjoittaa hyödyllistä matoa", totesi Mikko Hyppönen Cnet-uutispalvelulle.
F-Securen mukaan Santy-matojen käyttämien ip-osoitteiden perusteella vaikuttaisi siltä, että madot ovat kotoisin Argentiinasta. Uusimman aukkoja korvaavan madon leviäminen on maanantaihin mennessä lähes pysähtynyt. Alkuperäinen Santy-mato aiheutti nopeasti epidemian viikkoina ennen joulua, ja sen onnistui saastuttaa ainakin useita satoja, tai mahdollisesti jopa useita kymmeniä tuhansia, nettisivuja.
Mato käytti leviämiseen Google-hakukonetta, joka kuitenkin pian esti leviämisen. Sen jälkeen madon uusi versio siirtyi käyttämään AOL:n ja Yahoon hakukoneita.
