Näin internetin matoepidemia leviää Suomessa
3
Tietoturvan viranomainen Cert-fi julkaissut mielenkiintoisen aikajanan siitä, miten internetissä riehuva matoepidemia on levinnyt Suomessa. Heti vuoden alussa löydettiin paikallinen matoepidemia riehumassa suomalaisen it-palveluntarjoajan tuotantoverkosta. Tilanne on sittemmin pahentunut selvästi, ja tartuntoja on Suomessa ilmeisesti tuhansia. Cert-fi antaa tärkeitä neuvoja matoepidemian välttämiseen.
Cert-fin aikajana kertoo, että Cert-fi sai tammikuun 2. päivänä ilmoituksen matoepidemiasta suomalaisen it-palveluntarjoajan tuotantoverkossa. Seuraavana päivänä Cert-fi sai ilmoituksen matoepidemiasta kahden suomalaisen yhteisötilaajan verkossa. Reilua viikkoa myöhemmin 12.1 ilmoitettiin matoepidemiasta toisen suomalaisen it-palveluntarjoajan asiakasverkossa.
Tartuntoja voi olla Suomessa tuhansia
Samana päivänä Cert-fi käsitteli 29 suomalaista ip-osoitetta koskevan ilmoituksen ja tiedotti kyseisistä osoitteista vastaavia internetpalveluntarjoajia. Jokaisen ip-osoitteen takana on todennäköisesti monia saastuneita koneita, ja Cert-fi kertoikin seuraavana päivänä, että tartuntoja on Suomessa satoja.
Cert-fi kertoo, että perjantaina Cert-fi tiedotti operaattoreita jo 128 saastuneesta ip-osoitteesta. F-Securen maailmanlaajuisten laskelmien mukaan saastuneita koneita on noin 25-kertaisesti enemmän kuin koneiden ip-osoitteita. Tällä laskutavalla perjantaina olisi Suomessa ollut yli 3000 saastunutta konetta.
Saastuneen koneen kanssa pitää olla varovainen
Cert-fi kertoo toisessa artikkelissa keinoista, joilla matotartuntoja voi estää. Artikkelista löytyvät viittaukset Microsoftin neuvoihin. Microsoft on myös julkistanut matoa poistavan päivityksen Malicious Software Removal Tool -ohjelmistoonsa.
Tärkeä huomio on se, että madon saastuttamaan koneeseen ei pidä yritysverkossa kirjautua sisään pääkäyttäjän tunnuksilla. Vaarana on matotartunnan leviäminen koko verkkoon.
