Joku neropatti on keksinyt levittää nettiin uuden rpc-haavoittuvuutta hyödyntävän madon. Erotuksena LovSaniin, virus antaa ilmeisesti hyökkääjän kopeloida koneen tietoja. Microsoftin Technetin sivuilla haavoittuvuus on luokiteltu kriittiseksi.

MBNetin uutinen aiheesta

Microsoftin korjauspäivitys

Päivitystä vaativat käyttikset:

Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server® 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

WinME:n ja susikasin käyttäjät ovat ilmeisesti madolta turvassa.

Jos olisit lukenut tuon tarkemmin olisit huomannut, että kyseessä on hyökkäysohjelma eikä mato.

Voisit muuten kertoa miksi tämä aihe on ongelmat alueella. Onko joku kenties hyökännyt tällä ohjelmalla koneellesi?

Mbnettiin tulee uutiset hirveän hitaasti. Tuo uutinen on ollut muilla sivuilla jo kauan.

Hyökkäyohjelma tai mato, periaatteessa sama, jos se käyttää käyttöjärjestelmän aukkoa päästäkseen koneelle. Luepas termistöä uudelleen.

Millekäs alueelle tämä sitten kuuluisi (vrt. Sammuileeko WinXP oudosti -ilmoitus alueen etusivulta). Ei ei ole iskenyt koneelle, mutta kun se iskee, siitä tulee ongelma. Threadilla pyrin ennaltaehkäisemään ne kymmenen ihmettelythreadia, jotka tänne syntyisivät.

Ja viimeiseksi, kaikki eivät välttämättä lue näitä sinun "muita sivujasi". Aivojen käyttö sallittua, itse en ainakaan vietä netissäoloaikaani lueskelemalla sivustoja, joilla ilmoitetaan viruksista heti niiden ilmestyttyä.

Mato ja hyökkäysohjelma ei ole todellakaan sama asia. Madot ovat itsenäisesti toimivia, kun taas hyökkäysohjelmalla pitää olla käyttäjä. Tosin kohta joku tekee varmaan uuden madon käyttäen tätä ohjelmaa apunaan.

Minulla on pieni epäilys, että ne jotka eivät ole jo päivittäneet konettaan huomaavat tämän aiheen vasta kun mato on jo koneella(jos huomaavat ollenkaan). Netissä on se ongelma, että käyttäjät eivät tunnu välittävän yhtään tietoturvasta. Onneksi palveluntarjoajat sentään tekevät jotain.

Mbnet ei tosin mikään uutis sivusto olekaan, joten ei mikään ihme että uutiset tulevat sinne pienellä "viiveellä".

MBnet antaa uutiset vasta kun niillä on 99.9% varmaa tietoa... eli aika myöhään.

http://www.virustorjunta.net/modules.php?name=News&file=article&sid=204&mode=&order=0&thold=0

Onneksi kotikone on yleensä mulla suojassa kaiken maailman viruksilta.

Kiitos sen, että käytän kotona hyvin vähän nettiä ja kaikki mitä lataan netistä, niin teen sen töissä ja skannaan ne ennen kuin vien kotiin.

Kyllä sitä tuolla virustorjunta.netissä ihan madoksi tituleerataan. Eiköhän kyseessä ole kuitenkin lähes automaattinen hyökkäysohjelma, joka ei näin eroaisi aidosta madosta kovinkaan paljoa. Tuskinpa keskikokoinen krakkerikerhokaan ehtisi manuaalisesti muutella jokaista mahdollista asetusta..

Siis nyt epäillään, että tätä rpc haavoittuvuutta hyväksikäyttävä mato on jo valmiina mutta nyt on vasta tullut hyökkäysohjelmia.

Hyökkäysohjelmalla pitää siis olla käyttäjä eikä se tartuta itseään toisiin koneisiin, joten sanoisin että se eroaa "aidosta" madosta hyvinkin paljon.