Tietokonevirukset jatkoivat kiivaasti leviämistään internetissä keskiviikkona. F-Securen tutkimusjohtajan Mikko Hyppösen mukaan tilanne oli tiistaista edelleen pahentunut.
Näkyvintä haittaa on viime päivinä aiheuttanut aiheutti sähköpostin liitetiedostona leviävä Sobig-sähköpostimato. Madon kuudes versio on aiempia aggressiivisempi lähettämään sähköposteja eteenpäin.
"Saastuneita koneita ei välttämättä ole enempää kuin saman viruksen aiempien versioiden aikana, mutta tämänhetkinen mato tuottaa sähköpostia merkittävästi enemmän ja nopeammin", Hyppönen kertoi.
Virus imuroi verkosta koodia, joka muuttaa saastuneen koneen sähköpostipalvelimeksi. Madon lähettämät postikuormat ovat nyt ennennäkemättömän suuria sekä Suomessa että maailmanlaajuisesti.
Sobicin lisäksi pulmia aiheuttivat edelleen Lovsan-mato ja sitä tuhoava, maanantaina löytynyt Welchi-virus. Hyppösen mukaan Welchin aiheuttamat ylikuormitukset tuottivat myös keskiviikkona ongelmia suurissakin suomalaisyrityksissä.
Lovsan-madon leviämisen suodatus suomalaisten teleoperaattoreiden verkoissa lopetetaan torstaina puoliltapäivin. Viestintävirasto varoittaa, että runsas viikko sitten aloitetusta suodatuksesta luopuminen saattaa jälleen kasvattaa madolle alttiiden tietojärjestelmien saastumisriskiä.
Uusia versioita odotettavissa
Uusia viruksia on odotettavissa vastaisuudessakin. Virusvaroitukseksi naamioitu perinteinen sähköpostimato Dumaru yrittää hyödyntää koko sekasotkua. Keskiviikkona Hyppönen kertoi juuri löytyneestä uudesta madosta, jonka idea on sama kuin Dumarun.
"Tällaisia tullaan näkemään lisää. En pitäisi mahdottomana, että kohta nähtäisiin mato, joka yrittää poistaa Welchi-madon, joka yritti poistaa Lovsan-madon."
Hyppönen ennakoi, että Lovsanin ja Welchin kaltaiset madot jatkavat leviämistään kuukausia, jopa vuosia. Niiden leviäminen kuitenkin vaimenee.
"Näin pahana tilanne ei tule jatkumaan. Viimeistään perjantaina ollaan jo rauhallisemmilla vesillä", Hyppönen uskoi.
Sobig.F on hyvin aggressiivinen mato
Sobig-sähköpostimadon kuudes versio F on entisiä aggressiivisempi ja tukkii levitessään kokonaisia sähköpostijärjestelmiä, Tietoviikko-lehti kertoo. Sobig.F kuten muutkin Sobig-virukset lopettavat kuitenkin toimintansa syyskuun 10:ntenä päivänä.
Sobig.F-mato on sikäli ikävä, että se voi aiheuttaa kiusallisia tilanteita myös virussuojauksestaan huolehtineille. Näin se käy: Mato valitsee tartunnan saaneesta tietokoneesta sähköpostiosoitteen, jonka se ilmoittaa viestin lähettäjäksi ja lähettää viruksen muihin koneessa oleviin osoitteisiin.
Monet tietoturvaohjelmat lähettävät oletetulle viruksen lähettäjälle sähköpostitiedotteen, jossa kerrotaan mihin saastunutta postia on lähetetty. Väärät lähettäjätiedot kiusaavat näin myös niitä, joilla ei ole virusongelmaa, kun heidän sähköpostiosoitteitaan käytetään lähettäjänä viruksen levitessä.
"Varoitusviestejä voi tulla yksittäisille käyttäjille useita kymmeniä muutaman tunnin aikana", Tietoviikko toteaa.
Elisalla ruuhkaa sähköpostipalvelimissa
Virusten aiheuttama ylimääräinen liikenne ruuhkauttaa sähköpostipalvelimia ja hidastaa myös Elisan asiakkaiden sähköpostien läpimenoa. Muuten Elisan sähköpostijärjestelmä toimii normaalisti, yhtiöstä kerrottiin.
Tietoturvayhtiöt korostavat virusten torjunnan ennaltaehkäisyä. Virukset leviävät, kun tietoturvapäivityksiä jätetään tekemättä, eikä ohjelmistojen asentamisesta tai tiedostojen lataamisesta ole selkeää käyttöpolitiikkaa.
"Palomuurit sekä virustorjunta ovat yksi osa tietoturvakokonaisuutta", tietoturva-asiantuntija Tuomo Liimatainen Oy SurFin Ab:stä sanoo.
"Sisällönsuodatusratkaisuilla estetään ylimääräiset liitetiedostot pois jo ennen kuin ne tulevat palvelimille. Tällainen ratkaisu integroituna virustorjuntaan parantaa jo huomattavasti tietoturvallisuutta."
Varo näitä posteja:
- Sobig-madon uusimman version tunnistaa helpoimmin sähköpostin aihekentästä. Viruspostin nimi on esimerkiksi Thank You, Your Application, Details, My Details, Approved, That Movie tai Wicked Screensaver. Otsikon edessä saattaa olla tunnus Re:.
- Lähettäjän nimestä matopostia ei voi tunnistaa. Yleensä viestin lähettäjäksi on kirjautunut sattumanvarainen nimi saastuneen koneen muistista. Viesti ei siis tule lähettäjältä, jolta se näyttää tulevan.
- Virusvaroitukseksi naamioitu mato Dumaru näyttää tulleen joko osoitteesta support@microsoft.com tai security@microsoft.com. Väärennetyissä Microsoftin posteissa on mukana liitetiedosto, aidoissa sellaista ei koskaan ole.