Windows-aukkoon hyökätty jo kuukausi - tekijä on sähläri
0
Kuva: F-Secure.
F-Secure on kertonut mielenkiintoisia yksityiskohtia Windowsin erittäin vakavasta turva-uhasta. Microsoft julkaisi viime viikolla kiireisen turvapäivityksen normaalin päivityssyklin ulkopuolella, mikä on erittäin harvinaista. Turva-aukkoon hyökkäävä verkkomato on kuitenkin tehty jo kuukausi sitten, eli rikollisilla on ollut melkoisesti aikaa mellastaa vapaasti. Windows-madon tehnyt rikollinen on tosin sähläri.
F-Secure on tutkinut tarkemmin Gimmiv-haittaohjelmaa, joka hyökkää Windowsin rpc-aukkoon. Microsoft korjasi Windowsin turva-aukon lokakuun 23. päivänä.
F-Securen mukaan näyttää kuitenkin siltä, että Gimmiv-madon ensimmäiset versiot on rakennettu jo syyskuun 19. päivänä, eli yli kuukautta aiemmin.
F-Secure: koodi täynnä virheitä
Madon lähdekoodi kuitenkin paljastaa, ettei tekijä todellakaan ole kokenut ohjelmoija. F-Securen mukaan madon koodi on täynnä erilaisia virheitä. Usein tekijä ei ole lukenut kunnolla Windowsin rajapintojen dokumentaatiota, ja verkkomatoon on siksi tullut paljon bugeja.
F-Secure kertoo tarkkailleensa tilannetta läpi viikonlopun. Uusia Windowsin rpc-aukkoon hyökkääviä haittaohjelmia ei ole nähty, ja muutenkin tilanne on ollut rauhallinen.
Huolestuttavaa on kuitenkin se, että kiinankielisiä Windows-versioita vastaan on tehty mallihyökkäyskoodia. F-Secure muistuttaa, ettei nettiin tarvitse tuoda kuin yksi laajalti toimiva haittakoodi, ja internetiä voisi kohdata uusi paha matoepidemia.
