CERT-FI varoitus 39/2003

"Sobig.C"-mato-ohjelma leviää aktiivisesti

"Sobig"-mato-ohjelman uusi variantti "Sobig.C" leviää erittäin aktiivisesti. Mato-ohjelma leviää sähköpostin liitetiedostojen sekä joissain tapauksissa avoimien levyjakojen välityksellä. Mato-ohjelma välittyy kohdetietojärjestelmään sähköpostien .PIF ja .SCR-loppuisten liitetiedostojen mukana. Mato-ohjelma käyttää levitessään väärennettyjä sähköpostin lähettäjätietoja. Yhtenä tällaisena väärennettynä lähettäjätietona voi esimerkiksi olla bill@microsoft.com.

"Sobig.C"-mato-ohjelma kerää saastuttamistaan tietojärjestelmistä sähköpostiosoitteita ja lähettää itsensä näihin osoitteisiin. Tämän vuoksi sähköpostit saattavat saapua kohdetietojärjestelmään viestin lähettäjätiedoissa esitetyn sähköpostiosoitteen haltijan tietämättä. Tämä ei myöskään aina merkitse sitä, että mato-ohjelman lähettäjätiedoissa käyttämän sähköpostiosoitteen haltijan oma tietojärjestelmä olisi saastunut.

Mato-ohjelma sisältää myös takaportti-ominaisuuden ja se yrittää ladata komponentteja kohdetietojärjestelmään mato-ohjelmakoodin sisältämistä ns. kovakoodatuista URL-osoitteista. Nämä mato-ohjelmakoodiin "kovakoodatut" URL-osoitteet on tällä hetkellä suljettu.

VAROITUKSEN KOHDERYHMÄ:

• Microsoft Windows-käyttöjärjestelmät

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

• Älä avaa sähköpostiviestien liitetiedostoja ilman virustarkistusta

• Suojaa tietojärjestelmä virustorjuntaohjelmistolla ja huolehdi virustietokannan päivityksestä

• Poista tarpeettomat Windows-verkkolevyjaot

LISÄTIETOA:

http://www.f-secure.com/v-descs/sobig_c.shtml

http://www.norman.com/virus_info/w32_sobig_c.shtml

http://www.sophos.com./virusinfo/analyses/w32sobigc.html

http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.c@mm.html

http://vil.nai.com/vil/content/v_100343.htm

PÄIVITYSHISTORIA:

02.06.2003: Julkaistu

Sivua päivitetty 30.11.2006

Tulostusversio