Seksimato jyllää netissä tukkimalla sähköpostin
Suomalainen tietoturvayhtiö Data Fellows varoittaa sähköpostitse kulkevasta uudesta Melissa-tyyppisestä "madosta", joka tukkii tehokkaasti sähköpostin levitessään. Tämä VBS/Freelink-ohjelma etenee lähettämällä liitetiedostoa nimeltä "LINKS.VBS".
Kun ohjelma
suoritetaan, se johtaa pornoa sisältävälle
www-sivustolle.
- VBS/Freelink on liikkeellä Euroopassa, ja
lähimmät isot tapaukset ovat parhaillaan
käynnissä Norjassa; siellä on isoja yrityksiä on
saastunut. Suomesta ei ole tullut vielä suoria
raportteja, kerrotaan turvayhtiöstä.
Matoa vastaan on olemassa lääkkeet: se voidaan
torjua kaikilla virustorjuntaohjelmilla, kunhan
päivitys on kunnossa ja torjunta asennettu
kaikkiin koneisiin.
VBS-Script-kielellä kirjoitettu mato löytyi
Euroopasta heinäkuussa. Se ei kuitenkaan
yleistynyt heti, koska se toimi vain Windows 98
-käyttöjärjestelmässä ja Windows 2000:n
beta-versiossa.
Microsoftin Internet Explorer 5
-selaimen julkistamisen jälkeen yhä useammat
Windows 95- ja NT-käyttäjät ovat nyt vaarassa.
Kun ohjelma suoritetaan, mato esittää
valintataulun, jossa on seuraava viesti: This will
add a shortcut to free XXX links on your desktop.
Do you want to continue?
Riippumatta siitä, vastaako käyttäjä "Kyllä" vai
"Ei" ohjelma luo työpöydälle oikotien nimeltä
"FREE XXX LINKS", joka osoittaa www:n
pornosivulle.
Tämän jälkeen mato etsii paikallisverkosta
jaettuja verkkolevyjä. Jos se löytää avoimia
verkkojakoja, se kopioi itsensä niiden juurille.
Mato käyttää Outlook-ohjelmaa lähettämällä
itsensä osoitekirjoista löytämiinsä osoitteisiin.
Tämä postitusosuus on vastaava kuin
pahamaineisessa Melissa-viruksessa.
Viruksen lähettämän viestin aihe on "Check this"
ja tekstiosa "Have fun with these links. Bye."
Mato liittää itsensä viestiin nimellä "LIKS.VBS".
Kun vastaanottaja kaksoisnapauttaa liitettä,
ohjelma suorittaa itsensä ja tekee jälleen
massapostituksen.
VBS/Freelink poistaa lähetetyt viestit käyttäjän
Lähetetyn postin -kansiosta. Näin se pyrkii
tekemään massapostituksen käyttäjän
huomaamatta.
Koska osoitekirjat tyypillisesti sisältävät
ryhmäosoitteita, VBS/Freelink-ohjelman
suorittaminen organisaatiossa aiheuttaa sen, että
ensimmäinen viruksen saanut käyttäjä lähettää
viestin kaikille organisaation henkilöille.
Tämän
jälkeen uudet käyttäjät avaavat viestin ja
lähettävät sen taas kaikille henkilöille. Tämä
ylikuormittaa sähköpostipalvelimet erittäin
nopeasti.
STT-IA
11.10.1999
Kotimaa -sivulle
|