[Kendo] FW: LEHDISTOTIEDOTE: Sobig.B -sähköpostimato leviä ä halyttävällä vauhdilla (fwd)

Niko Pursiainen kendo@lists.oulu.fi
Tue, 20 May 2003 09:27:29 +0300 (EEST) 

-----Original Message-----
From: Janne Suvanto [mailto:janne.suvanto@oulu.fi]
Sent: 20. toukokuuta 2003 6:45
To: atkyhd@oulu.fi
Subject: FW: LEHDISTOTIEDOTE: Sobig.B -sähköpostimato leviää halyttävällä
vauhdilla



Tämä mato tulee osoitteesta: support@microsoft.com

Pitäkää virustorjunnat ja niiden tietokannat kunnossa, sekä valistakaa
käyttäjiä!

- - Janne Suvanto
- - --------------------------------------------
Janne Suvanto MCP, MCSE
e-mail: Janne.Suvanto@oulu.fi
phone: (08)553 3062
- - - ----------------------------------
Oulun yliopisto / Atk-keskus
PL 7600 90014 Oulu
http://www.oulu.fi/atkk
- - --------------------------------------------



-----Original Message-----
From: Malmari, Henrietta [mailto:Henrietta.Malmari@F-Secure.com]
Sent: 19. toukokuuta 2003 18:31
To: press-finnish-technical@lists.f-secure.com;
press-finnish-interest@lists.f-secure.com;
press-finnish-virus-announcement@lists.f-secure.com
Subject: LEHDISTOTIEDOTE: Sobig.B -sähköpostimato leviää halyttävällä
vauhdilla


Tämä on F-Securen lehdistötiedote. Lisätietoja F-Securen jakelulistoista
tämän tiedotteen lopussa.

LEHDISTÖTIEDOTE

Julkaistavissa 19.5.2003

Sobig.B -sähköpostimato leviää hälyttävällä vauhdilla

F-Secure Oyj on nostanut varoituksen Sobig.B-sähköpostimadosta korkeimmalle
tasolle, koska mato on nopeasti levinnyt jo yli 80 maahan. F-Secure mittaa
virusten vakavuutta kolmiportaisella Radar-asteikolla.

Sobig.B, joka tunnetaan myös nimellä Palyh tai Mankx, havaittiin ensimmäisen
kerran sunnuntaina, 18. toukokuuta. Sen jälkeen mato on levinnyt
huolestuttavalla vauhdilla. Eniten koneita mato on tällä hetkellä
saastuttanut Englannissa ja USA:ssa, mutta myös suomesta on löytynyt
runsaasti saastuneita koneita.

Mato leviää sekä sähköpostin liitetiedostossa että
Windows-käyttöjärjestelmän jaetuissa kansioissa. Sähköpostiviestit on
naamioitu näyttämään siltä, että niiden lähettäjä olisi
support@microsoft.com, ja ne sisältävät tekstin "All information is in the
attached file".

Mato kerää sähköpostiosoitteita useista koneen eri tiedostoista, ja lähettää
sitten vaihtelevan kokoisia saastuneita viestejä erilaisin otsikoin ja
tiedostonimin varustettuina.

"Madon lähettämät liitetiedostot ovat aina PIF -päätteisiä, joita tavalliset
tietokoneen käyttäjät tuskin koskaan lähettävät", kertoo Mikko Hyppönen,
F-Securen tutkimuspäällikkö. "Yritykset yleensä karsivat PIF -liitteet jo
yhdyskäytävätasolla, mutta kotikäyttäjät voivat poistaa ne yksinkertaisesti
painamalla Delete-näppäintä."

Sähköpostitse leviämisen lisäksi Sobig.B etsii lähiverkosta Windows -koneita
ja yrittää kopioida itsensä niiden käynnistyshakemistoihin. Tämä ei
kuitenkaan onnistu, ellei käyttäjä ole jakanut muille käyttäjille
kirjoitusoikeuksia tähän hakemistoon. Näin ei koskaan suositella tehtävän.

Levittyään Sobig.B yrittää ladata ohjelmia www.geocities.com -osoitteessa
sijaitsevalta web -sivustolta ja suorittaa sen. "On spekuloitu, että Sobig.A
-viruksen takana olisivat olleet roskapostia lähettävät tahot, jotka
halusivat käyttää saastuneita koneita anonyymin postin jakeluun", sanoo
Hyppönen. "Ehkä tämä oli myös Sobig.B:n tarkoitus". F-Secure on ollut
yhteydessä Geocities-palveluun ja viruksen käyttämät sivut on nyt suljettu.

Sobig.B ei tule leviämään kauaa. Se on ohjelmoitu lopettamaan leviäminen 31.
toukokuuta 2003 - noin kahden viikon päästä. Tämän jälkeen se tulee
kuitenkin edelleen lähettämään saastuneita viestejä koneista, joiden kellot
on asetettu väärin.

Lisää tietoa Sobig.B -madosta on saatavilla F-Securen luomasta Sobig.B
-virustietokeskuksesta: http://www.f-secure.com/sobig/.

Sivu sisältää teknisiä kuvauksia, kuvia, ja ajankohtaista tilastotietoa
Sobig.B -madosta. F-Secure myös työstää erityistä ilmaiseksi ladattavaa
työkalua, jonka avulla Sobig.B saadaan poistettua koneelta. Työkalu tullaan
julkistamaan yllä mainitulla sivulla heti sen valmistuttua.

F-Secure Anti-Virus tunnistaa, pysäyttää ja poistaa Sobig.B-madon. F-Secure
Anti-Virus on ladattavissa osoitteesta http://www.f-secure.com

F-Secure Oyj

F-Secure Oyj on johtava keskitetysti hallittavien tietoturvaratkaisujen
toimittaja. F-Securen tuotevalikoima sisältää palkittuja virustentorjunta-,
tiedosto- ja verkkosalaus-, sekä hajautettuja palomuurituotteita yritysten
kaikille keskeisille laitealustoille, työasemista verkkolaitteisiin ja
palvelimista langattomiin taskutietokoneisiin. Vuonna 1988 perustettu
F-Secure on ollut Helsingin pörssin päälistalla marraskuusta 1999 lähtien.
Yrityksen pääkonttori on Helsingissä ja Pohjois-Amerikan toimintojen
pääkonttori San Josessa, Kaliforniassa. Yrityksellä on toimipisteet
Saksassa, Ruotsissa, Japanissa ja Isossa-Britanniassa, sekä aluetoimistoja
USA:ssa. F-Securen toimintaa tukee jälleenmyyjien ja jakelijoiden verkosto
yli 90 maassa kaikkialla maailmassa. Yrityksen lisensiointi- ja
jakelusopimusten ansiosta sen sovellukset on saatavilla johtavien
langattomia laitteita valmistavien yritysten kuten Nokian ja HP:n
tuotteisiin.

Lisätietoja:

Mikko Hypponen, tutkimuspäällikkö
F-Secure Oyj
Puh. +358 9 2520 5513
Sähköposti: Mikko.Hypponen@F-Secure.com

Mikael Albrecht, tuotepäällikkö
F-Secure Oyj
Puh. +358 9 2520 5640
Sähköposti: Mikael.Albrecht@F-Secure.com

F-Securen jakelulistoista

Olette aikaisemmin ilmoittaneet kiinnostuksenne F-Secureen
ja/tai sen tuotteisiin antamalla meille sähköpostiosoitteenne tätä
tarkoitusta varten. F-Secure ei myy eikä luovuta jakelulistoja
ulkopuolisille, eikä käytä niitä muihin tarkoituksiin.

Mikäli ette jatkossa halua saada tiedotteitamme, tai
sähköpostiosoitteenne on lisätty listoillemme ilman teidän
suostumustanne, voitte poistaa nimenne menemällä osoitteeseen
http://www.F-Secure.com/news/subscribe.html
ja poistamalla nimenne ("Unsubscribe") kohdasta
press-finnish-interest@lists.F-Secure.com
tai
press-finnish-virus-announcement@lists.F-Secure.com .

Mikäli haluatte saada vain viruksia koskevat tiedotteemme, menkää sivulle
http://www.F-Secure.com/news/subscribe.html
ja poistakaa ("Unsubscribe") nimenne listalta
press-finnish-interest@lists.F-Secure.com
ja tehkää tilaus menemällä kohtaan
press-finnish-virus-announcement@lists.F-Secure.com

 --

 Henrietta Malmari        tel +358 9 2520 5315
 Communications Assistant fax +358 9 2520 5001
                       mobile +358 40 5755 646
 F-Secure Corporation  http://www.F-Secure.com
 F-Secure:      Securing the Mobile Enterprise