Suomessa liikkuva verkkomato on vaikea tapaus
0
Suomessa tietokoneita saastuttava verkkomato on paljastunut vaikeaksi tapaukseksi. Tuholaisesta liikkuu Suomessa lukuisia eri variantteja, jotka ovat aiheuttaneet esimerkiksi yritysverkoissa ikäviä ongelmia. Mato piilottaa itseään monella eri tavalla ja koneiden pudistaminen on vaikeaa. Cert-fi antaa tähän käytännön ohjeita.
Tietoturvan viranomainen Cert-fi vahvistaa nyt, että Suomessakin esiintyneestä verkkomadosta on olemassa useita eri variantteja. Yksi varianteista kulkee nimellä Conficker.B (tunnettu myös nimellä Downadup.AL).
Tämä vahvistaa sen, että verkkomadot käyttävät leviämiseen Microsoftin MS08-067-haavoittuvuutta. Kyseessä on Windowsin kriittinen haavoittuvuus, johon Microsoft julkaisi harvinaisen hätäpaikkauksen lokakuussa.
Vaikea löytää, vielä vaikeampi puhdistaa
Cert-fi ilmoittaa, että verkkomato yrittää piilottaa itsensä, ja tähän käytetään esimerkiksi tiedostojen asetusten muuttamista (tiedostoattribuutteja). Näiden avulla tiedoston voi piilottaa ja sen suoran poistamisen voi estää.
Näiden keinojen takia verkkomadon poistaminen voi olla työlästä. Cert-fi varoittaa, että matojen saastuttamien tietokoneiden siivoamiseen käsin tulee suhtautua suurella varauksella. Cert-fi on julkaissut erilliseen ohjeen haittaohjelman saastuttamaksi epäillyn Windows-järjestelmän tutkimista varten.
Myös F-Secure kertoo, että verkkomatojen löytäminen on tavallista vaikeampaa. Vaikeutta lisää myös se, että mato muuttaa jatkuvasti omaa koodiaan, millä se yrittää hämätä torjuntaohjelmia.
Verkkomato levittää itseään yritysverkoissa siten, että se yrittää arvata käyttäjien salasanoja. Yksi seuraus voi olla se, että käyttäjien tunnuksia menee lukkoon.
