Pelko toteutui: rikolliset hyödyntävät matoepidemiaa
0
Kuva: F-Secure.
Tietoturvan pelot ovat käyneet toteen, kun rikolliset ovat alkaneet hyödyntää maailmanlaajuisen matoepidemian saastuttamia koneita. Conficker- ja Donwadup-nimillä tunnetun madon uhreja on miljoonia, ja rikolliset ehtivät syöttää koneille uutta haittakoodia. Rikollisten ja viranomaisten kissa-hiiri-leikki käy nyt kuumana. Tällä kertaa rikollisille jäi aikaa pari tuntia.
Tietoturvan viranomainen Cert-fi kertoo, että yksi Conficker-verkkomadon käyttämistä verkkotunnuksista on aktivoitunut. Verkkomato on jo vuoden alusta lähtien yrittänyt hakea tietoa joka päivä sadoista eri nettiosoitteista. Tähän saakka rikolliset eivät ole niitä aktivoineet, mutta nyt tilanne muuttui.
Viranomaiset katkaisivat toiminnan parissa tunnissa
Verkkotunnus ehti olla käytössä muutaman tunnin ajan. Cert-fi kertoo, että tänä aikana osa tartunnan saaneista koneista ehti hakea uutta haittaohjelmakoodia. Kansainvälisen yhteistyön avulla verkkotunnus kuitenkin poistettiin käytöstä muutamassa tunnissa.
Kansainvälinen viranomaisista ja tietoturvayhtiöistä koostuva ryhmittymä on yrittänyt estää rikollisten toimia rekisteröimällä etukäteen itselleen kaikki madon käyttämät verkko-osoitteet.
Rikolliset käyttivät vanhaa omaa osoitetta
Cert-fi kertoo, että rikolliset onnistuivat kiertämään tämän yksinkertaisesta syystä. Verkkotunnus jota mato käytti päivityksen hakemiseen, ei ollut madon torjuntaan perustetun ryhmittymän hallussa. Osoite oli jo rekisteröity ennen ryhmittymän perustamista, joten se oli jäänyt rikollisten käyttöön.
Turvayhtiöt eivät ole vielä kertoneet tarkempia tietoja siitä, mitä haittakoodia uhrikoneille on syötetty.
