Tietoturva nyt!

12.2.2009

Ryhmittymä muodostettu torjumaan Conficker/Downadup verkkomatoa

Tietoturva- ja IT-alan toimijat yhdistävät voimansa torjuakseen Conficker/Downadup-madon.

Maailmanlaajuisesti miljooniin koneisiin levinnyt, useita satoja suomalaisiakin tietokoneita saastuttaneen Conficker/Downadup verkkomadon torjunnassa on otettu käyttöön astetta rankemmat keinot. Tietoturvatalojen, ohjelmistovalmistajien, erilaisten internet-yhtiöiden ja toimielinten muodostama kansainvälinen ryhmittymä on rekisteröinyt internetosoitteita joita mato käyttäisi nyt ja tulevaisuudessa komentojen ja päivitysten hakemiseen. Madon näihin internetosoitteisiin lähettämät kyselyt voidaan jäljittää ja saastuneiden koneiden omistajiin ottaa yhteyttä.

CERT-FI on julkaissut useita Tietoturva Nyt! artikkeleita sekä vuoden 2008 toisen varoituksen, koskien Conficker/Downadup-matoa.

Lisätietoa

• https://forums.symantec.com/t5/Malicious-Code/Coalition-Formed-in-Response-to-W32-Downadup/ba-p/388129
• CERT-FI varoitus 02/2009
• Tietoturva Nyt! 16.1.2009: MS08-067-haavoittuvuuden ja sitä hyödyntävien suomalaisten matohavaintojen aikajana
• Tietoturva Nyt! 16.1.2009: Verkkomadon torjunta ja leviämisen rajoittaminen
• Tietoturva Nyt! 13.1.2009: Useita satoja Conficker/Downadup-matotartuntoja löytynyt suomalaisista verkoista

Sivua päivitetty 12.02.2009

Tulostusversio