Tietoturva nyt!

13.1.2009

Useita satoja Conficker/Downadup-matotartuntoja löytynyt suomalaisista verkoista

Tartunnat saatiin selville rekisteröimällä joitakin madon käyttämistä verkkotunnuksista.

Verkkomadon toimintaa tutkittaessa on saatu selville tapa, jolla mato muodostaa päivämäärän perusteella verkkotunnuksia, joihin se yrittää ottaa yhteyttä päivittääkseen itsensä tartunnan jälkeen. Tartunnan saaneiden koneiden selvittämiseksi on rekisteröity joitakin madon käyttämiä verkkotunnuksia ja seurattu niihin suuntautuvaa verkkoliikennettä.

CERT-FI on saanut tietoonsa useita satoja matotartuntaepäilyjä suomalaisista verkoista. Tiedot tartunnan saaneiden koneiden osoitteista on toimitettu verkkojen ylläpitäjille. Maailmalla matotartunnan saaneita koneita arvioidaan olevan useita miljoonia.

Lisätietoa

• CERT-FI varoitus 02/2008
• Verkkomato havaittu Suomessa (Tietoturva nyt! 3.1.2008)
• Suomessa havaitusta verkkomadosta olemassa eri variantteja (Tietoturva nyt! 5.1.2008)
• F-securen lista madon käyttämistä verkkotunnuksista
• F-securen analyysi
• Symantecin analyysi
• SANS Internet Storm Centerin blogi

Sivua päivitetty 13.01.2009

Tulostusversio