Internetissä Spamta-sähköpostimatojen aalto

Varianteilla virustorjujien ohi
28.9.2006 9:04 Lukukerrat 3 3 kommenttia Samuli Kotilainen
Internetissä Spamta-sähköpostimatojen aalto

Internetissä on havaittu uusien sähköpostitse leviävien Spamta-matojen aalto, kun yhtenä ainoana päivänä tunnistettiin 12 uutta varianttia. Varianttilevitys on ilmeisesti osa viruskirjoittajien uutta taktiikkaa, jossa torjuntaohjelmia huijataan levittämällä kerralla mahdollisimman paljon hieman toisistaan erilaisia versioita. Torjuntaohjelmilta jää helposti joitakin matoja tunnistamatta.

Asiasta kertoi tietoturvayhtiö Panda Software. Yhtiön viruslaboratorion johtaja Luis Corrons kertoo: "Jo parin vuoden ajan ollut nähtävissä, että haittaohjelmien kirjoittajat pyrkivät usein laskemaan liikkeelle mahdollisimman monta, hieman toisistaan poikkeavaa varianttia, jotta virustorjuntaohjelmat ja niiden virustietokannat eivät ehtisi päivittyä. Myös haavoittuvuuksia hyödynnetään paljon ja yhä nopeammin."

Mato haluaa tässä vaiheessa vain levitä

Spamta-matojen tähän mennessä tunnistetut variantit ovat olleet keskenään hyvin samanlaisia. Niillä ei ole havaittu tuho-ominaisuuksia, ja niiden tarkoitus on Pandan mukaan "vain" levitä mahdollisimman laajalle. Saastuttamastaan koneesta madot etsivät osoitteita, joihin lähettävät kopioita itsestään. Vaikka madot eivät toistaiseksi ole aiheuttaneet varsinaista tuhoa, niin niiden leviäminen kuormittaa sähköpostijärjestelmiä.

Spamta.CY-matoa levittävän sähköpostin tuntomerkit:

Aihe:
Error
Good Day
hello
Mail Delivery System
Mail server report.
Mail Transaction Failed
Picture
Status
test

Viesti: tyhjä tai

Viesti 1
Mail server report.
Our firewall determined the e-mails containing worm copies are being sent from your computer. Nowadays it happens from many computers, because this is a new virus type (Network Worms). Using the new bug in the Windows, these viruses infect the computer unnoticeably. After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail addresses. Please install updates for worm elimination and your computer restoring.

Best regards,
Customers support service.

Viesti 2
Mail transaction failed. Partial message is available.

Liite: nimi vaihtelee, esimerkiksi joku seuraavista:
BODY.ZIP, DOC.DAT.EXE, README.ZIP tai TEST.ELM.EXE

Tietokone Tilaa Tietokone-lehti
Tagit: Mato, Panda, Virus
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Uusi mato tarjoaa ilmaista virustorjuntaa tekstiviestissä 23.8.2006 13:12
Saksan MM-kisaverkossa matoja ja hyökkäyksiä 10.8.2006 10:33
Mobiilimatoja jo yli 200 2.5.2006 10:03
Uusi vakoiluohjelmatorjuja nokittaa selainkaapparit 21.4.2006 13:58

Lukijoiden kommentit 3 kommenttia

Ei koskaan pidä avatata mitään tuntematonta var... Matti Kitunen
>Itse olen tuhonnut aina heti kaiken roskaposti... Juha-Matti Laurio
"Itse olen tuhonnut aina heti kaiken roskaposti... Erkki K Kangas
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Internet Explorer 9 mullistaa selaimen suorituskyvyn Lukukerrat
Tällainen on räätälöity sähköpostihyökkäys Lukukerrat
Rikolliset pelkäävät epärehellisiä piraatteja Lukukerrat
Kännykkä vain Porschen omistajille Lukukerrat
Terveisiä Googlen Eric Schmidtiltä: rahaa tulossa Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Internet Explorer 9 mullistaa selaimen suorituskyvyn 23 23 kommenttia
Google ei enää netin ykkönen – Facebook ohi 12 12 kommenttia
Windows Phone 7:stä puuttuu copy-paste 9 9 kommenttia
MSI uskoo Imac-konseptiin 8 8 kommenttia
Terveisiä Googlen Eric Schmidtiltä: rahaa tulossa 6 6 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
Avoimien ohjelmistojen käyttö - Katso tapahtuman videoidut esitykset
Pieni kirjapuoti
Takaisin ylös