Tuholaismato hyökkää pahaan Windows-aukkoon
53
Kuva: Symantec.
Tietoturvan viranomainen Cert-fi julkaisi perjantaina erikoisvaroituksen Windows-käyttöjärjestelmän kriittisestä turva-aukosta. Cert-fi on turvautunut erikoisvaroitukseen vain kerran aiemmin tänä vuonna. Tietoturvayhtiöiden mukaan vaarallisen tilanteen taustalla on uusi Gimmiv-mato, joka on pelottava uhka varsinkin vanhempien Windows-koneiden omistajille.
Esimerkiksi tietoturvayhtiöt Symantec ja F-Secure varoittavat Gimmiv-haittaohjelmasta, joka teknisesti on yhdistelmä verkkomatoa ja troijalaista. Gimmiv.A hyökkää koneelle Windowsista löytyneen kriittisen rpc-aukon (remote procedure call) kautta, ja lataa koneelle rikollisten vakoiluohjelmia.
Gimmiv uhkaa Blasterin ja Sasserin tapaisilla hyökkäyksillä
Microsoft julkaisi rpc-aukkoon päivityksen torstaina normaalin päivitysrytminsä ulkopuolella. Tällaiset hätäpaikkaukset ovat Microsoftille harvinaisia, ja edellisestä on kulunut aikaa noin puolitoista vuotta.
Syy nopeuteen oli juuri Gimmivin tapaisen automaattisen verkkomadon uhka. Vastaavantyyppinen rpc-aukko aiheutti vuosina 2003 ja 2004 pahat Blaster- ja Sasser-matoepidemiat. Rpc-tekniikkaa käytetään esimerkiksi tiedosto- ja tulostinjakoihin, ja sen aukkoihin on siksi helppo hyökätä tietokoneen ulkopuolelta.
Yritysverkoissa tiedossa ongelmia
Uudemmissa ja kunnolla päivitetyissä tietokoneissa Gimmiv-mato ei ole suuri uhka, sillä Windows XP:n SP2:ssa esitelty palomuuri estää hyökkäykset. Myös Vista on palomuurin suojissa.
Tilanne voi kuitenkin olla toinen, jos käytössä on vanhempi Windows-versio. Turvapäivitystä ei välttämättä ole edes saatavilla.
Lisäksi yritysverkossa tiedosto- ja tulostinpalvelut ovat yleensä käytössä, joten yksikin saastunut kone voi alkaa saastuttaa verkon muita koneita. Microsoftin turvapäivitys on siksi syytä asentaa heti, jos se ei ole jo tullut automaattisten päivitysten kautta.
