Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2009 > Huhtikuu > Conficker-verkkomadon havaintoja vuoden ensimmäiseltä neljännekseltä

Tietoturva nyt!

1.4.2009

Conficker-verkkomadon havaintoja vuoden ensimmäiseltä neljännekseltä

Tuhansia saastuneita tietokoneita havaittu Suomessa

CERT-FI on vuodenvaihteen jälkeen seurannut tiiviisti Conficker-verkkomadon leviämistä suomalaisissa tietoverkoissa. Tammikuun alussa CERT-FI käsitteli käsin satoja Confickerin tartuttamien tietokoneiden IP-osoitteita. Tammikuun lopulla ilmoitusten käsittely siirrettiin CERT-FI:n Autoreporter-järjestelmään. 27.1. alkaen Autoreporter on lähettänyt verkkojen ylläpitäjille yli 14000 Conficker-verkkomatoon liittyvää ilmoitusta. Raporteissa on esiintynyt yli 3600 uniikkia IP-osoitetta, joiden takaa löytyy yksi tai useampi verkkomadon saastuttama tietokone.

Raporttien perusteella ei suoraan voi päätellä sitä kuinka paljon madon tartuttamia tietokoneita on saatu puhdistettua. Maaliskuun aikana raporttien määrä kuitenkin on laskenut, mikä viittaisi siihen, että madon leviämistä on saatu rajoitettua. Maaliskuun puolen välin jälkeen leviämistä hidastanee myös se, että madon uusimmasta versiosta on poistettu kaikki leviämismekanismit. CERT-FI arvioi kuitenkin, että Conficker-verkkomato näkyy Autoreporterin lähettämissä ilmoituksissa vielä pitkään. Tyypillisesti Confickerin tapaan laajasti levinneet madot näkyvät tietoverkoissa useita vuosia.

Lisätietoa

MS08-067-haavoittuvuuden ja sitä hyödyntävien suomalaisten matohavaintojen aikajana

Sivua päivitetty 01.04.2009   Tulostusversio Tulostusversio