Conficker-madon aprillipäivän tuhoja pelätään liikaa

Aprillipäivä on todennäköisesti hiljainen
29.3.2009 8:52 Lukukerrat 0 0 kommenttia Samuli Kotilainen
Conficker-madon aprillipäivän tuhoja pelätään liikaa Slammer-tuholaisen koodia. Kuva: F-Secure.

Maailmanlaajuisen epidemian aiheuttaneen Conficker-madon C-versio aktivoituu aprillipäivänä eli ensi viikon keskiviikkona. Tiedotusvälineissä on varoiteltu laajasti aprillipäivän uhkasta, mutta turvayhtiöiden mukaan kyseessä on paljolti väärinkäsitys. F-Secure kertoo uhasta ja toteaa, ettei aprillipäivänä todennäköisesti tapahdu mitään. Confickerin uhka on kuitenkin muuten todellinen.

Conficker- eli Downadup-mato on saastuttanut maailmanlaajuisesti miljoonia tietokoneita tämän vuoden alun kuukausina. Aprillipäivän varoitukset johtuvat siitä, että madon uusin C-versio yrittää ottaa ensi kerran yhteyttä rikollisiin huhtikuun 1. päivänä.

Aprillipäivänä ei todennäköisesti tapahdu mitään

F-Secure on julkaissut kysymyksiä ja vastauksia Conficker-madosta. F-Securen mukaan Conficker-uhrikoneita on tällä hetkellä netissä 1–2 miljoonaa. Yhtiön viesti on kuitenkin se, että todennäköisesti Conficker ei aiheuta mitään näkyvää aprillipäivänä.

Confickeristä on liikkeellä useita muunnelmia, ja niistä yleisin on Conficker.B-versio. Aiemmat versiot kytkeytyvät joka päivä noin 250 eri nettiosoitteeseen, joista ne etsivät uusia ohjeita madon tehneiltä rikollisilta.

Huhtikuun alussa saman toiminnan aloittaa uusin Conficker.C-versio. Nettiosoitteita on useampia, jopa 50 000 päivässä. C-versio on kuitenkin harvinaisempi, eikä ohjeiden etsintä välttämättä tarkoita, että juuri aprillipäivänä tapahtuisi mitään. Rikolliset voivat antaa käskyjä suurimmalle osalle uhrikoneista teoriassa minä päivänä hyvänsä.

Päivämäärät aiheuttavat hypeä, mutta eivät tuhoja

F-Secure muistuttaa, että mediahypeä on esiintynyt aina, kun haittaohjelmalla on ollut jokin tietty aktivoitumispäivä. Tällaisia tapauksia olivat esimerkiksi Michelangelo (1992), CIH (1999), Sobig (2003), Mydoom (2004) ja Blackworm (2006). Näissä tapauksissa aktivoitumispäivänä ei tapahtunut käytännössä mitään.

Rikolliset voivat toki alkaa käyttää hyväkseen Conficker-uhreja juuri aprillipäivänä, mutta ei ole mitään erityistä syytä, joka osoittaisi juuri tuohon päivään.

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Rikollisten vastaisku: entistäkin kavalampi Conficker.C 16.3.2009 11:16
Valtavalle epidemialle ikävää jatkoa: Conficker B++ 24.2.2009 9:40
Pelko toteutui: rikolliset hyödyntävät matoepidemiaa 19.3.2009 9:44
Internetin matoepidemia edelleen hurjassa vauhdissa 7.2.2009 12:49

Lukijoiden kommentit 0 kommenttia

Kirjaudu sisään kommentoidaksesi.
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Iron Sky rikkoi Youtube-ennätyksiä Lukukerrat
iPhone murskasi taas operaattorin tuloksen Lukukerrat
FBI Steve Jobsista: visionääri, epärehellinen huumekokeilija Lukukerrat
"iPad 3 tulee maaliskuun alussa" Lukukerrat
Michael Doyle – ”Minä keksin nykymuotoisen internetin” Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Michael Doyle – ”Minä keksin nykymuotoisen internetin” 7 7 kommenttia
"Google tulee laitevalmistukseen – kodin viihdetuote" 5 5 kommenttia
iPhone murskasi taas operaattorin tuloksen 4 4 kommenttia
Laserprojektori kännykkään jo piankin 4 4 kommenttia
Iron Sky rikkoi Youtube-ennätyksiä 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös