Vaarallinen rootkit-mato hyökkää Windows-aukkoon
7
Kuva: F-Secure
Viikonlopun pelot osoittautuivat nopeasti todeksi. Rikolliset ovat rakentaneet vaarallisen verkkomadon, joka hyökkää vuoden pahimpiin kuuluvaan Windowsin turva-aukkoon. Mato on erityisen vaarallista rootkit-tyyppiä, ja se on rakennettu hyökkäyksiä ja kiristämistä varten.
Viime viikon lopulla nettiin ilmestyi haittakoodia poikkeuksellisen vakavaan Windowsin turva-aukkoon (MS08-067). Jo silloin ennustettiin, että automaattisesti leviävä verkkomato on todennäköinen. Ennustukset osoittautuivat todeksi maanantain aikana, kun verkkomato alkoi levitä.
Madon tarkoitus on hyökätä kiinalaisiin kohteisiin
Nyt useat tietoturvayhtiöt ja esimerkiksi Cert-fi varoittavat uudesta verkkomadosta. Jos turvapäivitystä ei jostain syystä ole asennettu tietokoneeseen, voi verkkomato saastuttaa koneen pahimmillaan suoraan internetistä. Asiallisesti suojatuilla ja päivitetyillä koneilla ei ole hätää, mutta maailmasta löytyy lukemattomia koneita, jotka ovat helppo uhri rikollisille.
F-Securen mukaan madossa on mukana bot-hyökkäysosa, joka on tarkoitettu hajautettujen palvelunestohyökkäysten tekemiseen. Madosta löytyvässä osoitelistassa uhreina on joukko kiinalaisia nettipalveluja. Toisne tietoturvayhtiön mukaan listalla olisi ilmeisesti myös Googlen kiinan osoite google.cn.
Rikolliset voivat määrätä madon saastuttamien koneiden joukon hyökkäämään yhtä aikaa sivustoille, jolloin ne ylikuormittuvat. Hyökkäyksiä voitaisiin käyttää esimerkiksi kiristämiseen.
Verkkomato on rakennettu rootkit-tekniikalla. Toisin sanoen se pyrkii piilottamaan itsensä niin, ettei käyttöjärjestelmä pysty sitä näkemään. Tällainen haittaohjelma on paljon vaikeampi löytää kuin vaikkapa perinteinen mato tai virus.
