Verkkomato hyökkää Suomessa Windows-koneisiin
0
Palvelinten ylläpitäjät suomalaisissa it-organisaatioissa ovat havainneet, että verkkomato leviää ja hyökkää Windows-palvelimia ja -työasemia vastaan. Mato on aiheuttanut Viestintäviraston Cert-fi:n mukaan vakavia oireita, kuten Windows-työasemien hidastumista, domain-käyttäjätunnusten lukituksia yllättäen sekä verkkoliikenteen kasvua Domain Controller -palvelimille.
Asialle ei ole saatu lopullista vahvistusta, mutta Cert-fi:n mukaan hyökkäys näyttää liittyvän Windows Server 2003 -palvelinten ja Windows 2000/XP -työasemien rpc-haavoittuvuuteen (MS08-067), johon on ollut saatavana päivitys jo hyvän aikaa.
Päivitys ollut saatavana marraskuusta lähtien
Tämän hetken tietojen mukaan mato piiloutuu koneissa satunnaisen tiedostonimen taakse. Haittaohjelma käynnistää työasemassa aidolta vaikuttavan palvelun pysyäkseen ajossa koneen uudelleenkäynnistyksen yhteydessä.
Haavoittuvuus tuli julki marraskuun lopussa, ja siihen on ollut saatavana päivitys pitkään. Automaattisesti päivitettävien palvelinten ja työasemien pitäisi siksi olla suojattuna.
Microsoft myönsi marraskuussa. että haavoittuvuutta hyväksi käyttävät madot ovat saastuttaneet pääasiassa yritysverkkoja, mutta ne ovat levinneet myös kotikoneisiin.
Microsoft on luokitellut haavoittuvuuden kriittiseksi jo lokakuussa ja suositellut kaikkien palvelinten ja työasemien päivittämistä välittömästi.
Cert-fi muistuttaa, että päivitysten ajamisen lisäksi tärkeää on pitää virustorjunta päivitettynä. Nyt leviävä mato näyttää olevan esimerkki siitä, ettei rpc-aukkoa ole osattu tai ymmärretty päivittää ajoissa kaikissa organisaatioissa.
