Pahojen Windows-hyökkäysten aalto on alkanut
0
Windows-aukkoon on jo aiemmin hyökännyt Gimmiv.A-mato. Kuva: Symantec.
Kuukausi sitten Microsoft julkaisi harvinaisen ylimääräisen turvapäivityksen erityisen vaaralliseen Windowsin turva-aukkoon. Nyt Microsoft kertoo, että Windows-hyökkäysten pahin aalto on alkanut. Uudet madot ovat alkaneet riehua pääasiassa yrityksissä, mutta myös kotikoneissa on nähty saastumisten aalto.
Microsoft kertoo turvablogissaan, että netissä on kahden viime päivän aikana nähty hyökkäysten voimakas kasvu. Nousun takana on haittaohjelma nimeltä W32/Conficker.A.
Microsoft kertoo, että ongelmia on nähty lähinnä yritysverkoissa. Yrityksissä korjauspäivityksiä ei välttämättä ole pystytty heti asentamaan, jolloin madon on helppo saastuttaa koneita yrityksen sisällä. Microsoftin mukaan myös lukuisia satoja kotikoneita on saastunut.
Jo yli 50 haittaohjelmaa samaan aukkoon
Kyseessä ei ole suinkaan ensimmäinen haittaohjelma, joka hyökkää MS08-067-päivityksessä paikattua aukkoa vastaan. Turva-aukko oli rikollisille houkutteleva, ja sitä pyrittiin hyödyntämään nopeasti.
Microsoftilla oli jo viime viikon alussa tiedossa yli 50 haittaohjelmaa, jotka hyökkäsivät tähän Windows-aukkoon. Haittaohjelmia käytettiin kuitenkin lähinnä kohdistettuihin hyökkäyksiin, eivätkä ne levinneet laajalti.
Mato korjaa itse turva-aukon
Mielenkiintoista on se, että kun Conficker.A pääsee koneelle, se ensi töikseen korjaa turva-aukon. Tällä se pyrkii estämään sen, että muut haittaohjelmat pääsisivät sen apajille.
Mato leviää kaikkialla maailmassa - paitsi Ukrainassa. Tämä viittaisi siihen, että madon tehneet rikolliset toimisivat Ukrainassa.
