|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
Viestintävirasto Vaihde 09 69 661 Televisiomaksuasiat Fi-verkkotunnusten asiakaspalvelu 09 6966 700 |
16.08.2003 Lovsan-madon hyökkäystoiminnon käynnistyminen ei aiheuttanut ongelmia tietoverkoissa Suomessa - CERT-FI kehottaa edelleen päivittämään tietojärjestelmätLovsan-haittaohjelman palvelunestohyökkäystoiminto Microsoftin Internet-palvelua kohtaan aktivoitui viime yönä Suomen aikaa. Viestintäviraston CERT-FI-ryhmän mukaan hyökkäys ei kuitenkaan aiheuttanut ongelmia tietoliikenneverkkojen toiminnalle Suomessa, eikä hyökkäyksen kohteena olleelle Microsoftin Internet-palvelulle. Haittaohjelma tunnetaan myös muun muassa nimillä MSblast ja w32.blaster. Osa suomalaisista teleoperaattoreista alkoi rajoittaa madon aiheuttamaa palvelunestohyökkäysliikennettä varautumistoimenpiteenä. Osa teleoperaattoreista jatkaa toistaiseksi myös haittaohjelman leviämisliikenteen rajoittamista. CERT-FI on toiminut yhteistyössä Lovsan-haittaohjelman torjuntaan liittyvissä toimenpiteissä suomalaisten teleoperaattoreiden sekä muiden alan toimijoiden kanssa. Yhteistyöllä on merkittävästi hidastettu haittaohjelman leviämistä ja vähennetty sen haittavaikutuksia. CERT-FI kehottaa edelleen haittaohjelmalle alttiiden tietojärjestelmien välitöntä päivittämistä korjaustiedostolla. Haavoittuvuudesta, Lovsan-haittaohjelmasta sekä saastuneen tietojärjestelmän puhdistamisesta saa tietoa CERT-FI:n julkaisemista varoituksista sekä ohjeesta. CERT-FI:n julkaisemat varoitukset: Haavoittuvuus Microsoft RPC -rajapinnassa; Microsoft RPC/DCOM -haavoittuvuutta hyväksikäyttävä Lovsan-haittaohjelma leviää; CERT-FI:n julkaisema ohje: Lovsan-haittaohjelman aiheuttamat ongelmat tietojärjestelmissä; http://www.ficora.fi/suomi/tietoturva/ohjeet/ohje-2003-01.htm Lisätietoja antavat: Viestintäviraston CERT-FI -ryhmä:
|
