Downadup-mato ja kavala temppu: jo 2 miljoonaa uhria

F-Secure pääsi verkkoon sisään
14.1.2009 9:13 Lukukerrat 8 8 kommenttia Samuli Kotilainen
Downadup-mato ja kavala temppu: jo 2 miljoonaa uhria Kuva: Clarified Networks.

Internetissä leviää parhaillaan kovaa vauhtia Downadup-verkkomato. Se käyttää toimintaansa kavalaa temppua, jolla verkon sulkeminen estetään. F-Secure oli kuitenkin vielä ovelampi. Yhtiö käytti rikollisten omaa lääkettä, ja kytkeytyi suoraan rikollisten verkkoon. Näin saadut tiedot ovat hurjaa luettavaa, ja madolla on jo reilusti yli kaksi miljoonaa uhria.

F-Securen tutkimusjohtaja Mikko Hyppönen kertoo yhtiön blogissa Downadup-madon kavalasta toimintatavasta. Rikollisten tavoite on tälläkin kertaa käyttää uhrikoneita haluamiinsa tarkoituksiin, ja saastunut kone hakee netistä rikollisten ohjeita.

Rikolliset suojautuvat kavalalla tempulla

Monesti verkkomatoihin ohjelmoidaan pieni määrä nettiosoitteita, joista uhrikoneet kyselevät toimintaohjeita. Kun tietoturvayhtiöt selvittävät listan, osoitteet voidaan kuitenkin monesti sulkea.

Downadup toimii kavalammin. F-Securen mukaan mato käyttää monimutkaista algoritmia, jolla se luo koko ajan suuren määrän uusia nettiosoitteita. Lisäksi algoritmin toimintarytmi synkronoidaan julkisten nettipalveluiden avulla.

Mato luo satoja uusia domain-osoitteita, kuten qimkwaify .ws, mphtfrxs .net, gxjofpj .ws, imctaef .cc ja hcweu .org. Kun osoitteita on satoja, eikä suurinta osaa niistä ole edes rekisteröity, on osoitteita vaikea saada pois käytöstä.

Rikollisten tarvitsee vain rekisteröidä joku osoite ja ottaa se hetkeksi käyttöön. Näin he saavat koko verkon käyttöönsä.

F-Secure: tätä peliä voi pelata useampikin

F-Secure keksi kuitenkin ovelan liikkeen. He rekisteröivät itsekin madon käyttämiä osoitteita. Hyppösen mukaan koneille ei tietenkään anneta mitään käskyjä, sillä se voisi olla laitonta. Verkon kautta nähdään kuitenkin se, kuinka paljon mato on saastuttanut koneita.

Yksittäisiä ip-osoitteita löytyi satoja tuhansia. F-Secure selvitti kuinka monta uhrikonetta näiden osoitteiden takaa löytyisi. Varovainen arvio on Hyppösen mukaan noin 2,4 miljoonaa konetta, mutta hänen mukaansa todellinen luku on varmasti suurempi.

Tietokone Tilaa Tietokone-lehti
Tagit: F-Secure, Mato
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Suomessa liikkuva verkkomato on vaikea tapaus 7.1.2009 11:09
Verkkomato hyökkää Suomessa Windows-koneisiin 5.1.2009 7:38
Vaarallinen rootkit-mato hyökkää Windows-aukkoon 4.11.2008 8:44
Cert-fi: Suomessa satoja Downadup-tartuntoja 14.1.2009 9:48

Lukijoiden kommentit 8 kommenttia

Missähän ympäristössä ko. mato nyt sitten riehuu? Mr. Vuorinen
Varmastikkin Windows XP:ssä ja vanhemmissa, kos... asioilla puolensa
Jaahas.. joku Vista markkinamies päässyt asiall... Ari Laitinen
Sen voin kyllä kertoa, että jos tämä uutinen ko... Mikko .
Ei se uutisointi Vistasta vielä mitään, se sent... Ta Nin
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras Lukukerrat
Yahoo yllätti Axis-selaimella Lukukerrat
Facebook-yllätys: kiinnostava kameraohjelma kännykkään Lukukerrat
Näin nettirikollinen tienasi 100 000 euroa kuussa – ja vankilatuomion Lukukerrat
Lumiasta tulee tasku-tv Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras 12 12 kommenttia
Lumiasta tulee tasku-tv 8 8 kommenttia
Yahoo yllätti Axis-selaimella 3 3 kommenttia
Uusi iPad päihitti vanhan kahdessa kuukaudessa 1 1 kommenttia
Hittipeli rikkoi ennätykset 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös