D-Fence varoittaa Linux-haittaohjelmista
67
Roskapostin suodatusta verkkotasolla tarjoavan D-Fence-yhtiön johtaja väittää, että yllättävän monen haittaohjelman taustalla on zombie-sovelluksen saastuttama Linux-kone.
"Yleensä ottaen on luultu, että Linux-haittaohjelmia olisi paljon vähemmän. Käyttöjärjestelmien yleisyyden suhteeseen nähden niitä on yllättävän paljon. Koneissa on päivittämätöntä ja vanhentunutta virustorjuntaa tai ei ole virustorjuntaa ollenkaan. Olemme saaneet tutkimusverkostamme tietoa, että kyseessä maailmanlaajuinen ongelma", väittää D-Fencen johtaja Juha Oravala Tietokone-lehdelle.
"Linux- ja Mac-ihmiset elävät unessa, ettei konetta tarvitse suojata", sanoo Oravala. "Jos ei pidä huolta koneestaan, ottaa tietoisen riskin, että päätyy roskapostin välittäjäksi."
Oravala sanoo, ettei hänellä ole antaa mitään konkreettista lukua, kuinka paljon Linux-haittaohjelmia on. Hänen mukaansa tiedot ovat tulleet kansainvälisiltä tutkijoilta. Viestejä voisi tässä vaiheessa luonnehtia heikoksi signaaleiksi.
Viestintävirasto tuntee myös arviot
Yleisimmät paljastuneet haittaohjelmat heinä–syyskuussa olivat Mytob.CV, Zafi.B, Html Postcard Troi, Somefoolp ja Mydoom.M. D-Fence laskee suodattavansa roskapostia jo 150 operaattorin verkossa ympäri maailmaa.
Oravalan arviot Linux-uhkista kuulostavat vielä sen verran epätarkoilta, että asiaa on tiedusteltava myös viestintävirastosta, jossa ollaan yleensä hyvin perillä ajankohtaisesta tietoturvatilanteesta.
"On tiedossamme, että on haittaohjelmia lähettäneitä koneita, joissa on ollut muita käyttöjärjestelmiä kuin Windowseja. Niissä on ollut palvelimia taustalla. Aika usein olemme tutkineet kaapattuja phishing-saitteja, ja niistä ovat paljastuneet Apache- ja php-yhdistelmä muulla kuin Windows -alustalla", toteaa Cert-fi-yksikön päällikkö Erka Koivunen.
Koivusen mukaan juuri palvelinkoneet näkyvät näissä kaapatuissa ja korkatuissa ympäristössä, koska erilaiset Unixit ja Linuxit ovat suosituimpia palvelimissa.
"Illuusio alkaa romuttua Linuxin ja Unixin osalta siitä, että ne olisivat automaattisesti palvelinkäytössä Windowsia turvallisempia", sanoo Koivunen. Hänen mukaansa ongelmat vaihtelevat eri kokoonpanoissa ja ohjelmistoversioissa.
Koivunen ja Oravala tuntuvat olevan yhtä mieltä siitä, että tässä vaiheessa ongelmana on pikemminkin ylläpitäjien liika huolettomuus ja järjestelmien päivittämättömyys kuin tiedossa olevien aukkojen ja haittaohjelmien määrä Linux- ja Unix-ympäristöissä.
Koivunen sanoo, ettei kaapatuista ja korkatuista Unix-palvelimista ole vielä tehty yhteenvetoa, mutta hän "ei myöskään hämmästelisi väitettä", että haittaohjelmia olisi yleisesti luultua enemmän.
