Etusivu
Palvelut
Luvat ja maksut
Tutkimukset ja tilastot
Määräykset, päätökset ja ohjeet
Viestintävirasto
Yhteystiedot
Viestintävirasto

Viestintävirasto
Itämerenkatu 3 A
PL 313
00181 HELSINKI

Vaihde 09 69 661

Televisiomaksuasiat
Asiakaspalvelu 09 613 161

Fi-verkkotunnusten asiakaspalvelu 09 6966 700

Tietoa evästeistä

 Etusivu > Viestintävirasto > Lehdistötiedotteet > Vuosi 2003 > CERT-FI varoittaa vakavasta haavoittuvuudesta Microsoft-käyttöjärjestelmässä - Lovsan-haittaohjelma leviää Internetissä

12.08.2003

CERT-FI varoittaa vakavasta haavoittuvuudesta Microsoft-käyttöjärjestelmässä - Lovsan-haittaohjelma leviää Internetissä

Viestintäviraston CERT-FI –ryhmä varoittaa Microsoft RPC/DCOM –haavoittuvuutta hyväksikäyttävästä verkkomadosta, joka on leviämässä aktiivisesti Internet-verkossa. Haavoittuvuudelle alttiita tietojärjestelmiä ovat Microsoft Windows NT-, 2000-, XP- ja 2003 –käyttöjärjestelmällä varustetut tietojärjestelmät joihin ei ole asennettu Microsoft-tietoturvapäivitystä MS03-026.

Madon käyttämä haavoittuvuus tuli julkisuuteen 16.7. Microsoftin julkistettua turvallisuustiedotteen MS03-026. CERT-FI varoitti haavoittuvuudesta omalla varoituksellaan 17.7. Verkkomato tunnetaan muun muassa nimillä LOVSAN, MSBLAST ja W32.Blaster. Lovsan käyttää leviämiseen TCP-porttia 135.

Tällä hetkellä ainoa tiedetty madon hyökkäystoiminne on palvelunestohyökkäyksen käynnistäminen windowsupdate.com -palvelimia kohtaan. Hyökkäys on ohjelmoitu tapahtumaan ensimmäisen kerran 16.8. Palvelunestohyökkäyksessä madolla saastunut tietojärjestelmä lähettää ”roskaliikennettä” Internet-verkon läpi kohdepalvelimia kohti.

Haavoittuvuuden torjumiseksi tietojärjestelmät on päivitettävä viipymättä Microsoft-turvatiedotteen MS03-026 mukaisella päivityksellä. Helpoiten päivitys on asennettavissa Windows Update –palvelua käyttäen. Samoin tulisi rajoittaa liikennettä Internet-verkosta ja verkkoon käyttäen TCP-porttia 135. Kotikäyttäjillä liikenteenesto on toteutettavissa helpoiten asentamalla tietojärjestelmään palomuuriohjelmisto.

Viestintäviraston CERT-FI –ryhmä aktivoi viime yönä suomalaiset Internet-palveluntarjoajat ja teleoperaattorit toimenpiteisiin verkkomadon aiheuttaman tilanteen torjumiseksi. Useimmat palveluntarjoajat ovat aktivoineet liikennerajoituksia runkoverkoissaan verkkomadon käyttämille porttiosoitteille.

WWW-osoitteita matoon liittyvistä varoituksista ja ohjeista:

CERT-FI-varoitukset:

http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2003-48.htm
http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2003-52.htm

Microsoftin ohjeet turvapäivityksen asentamiseksi:

http://www.microsoft.com/finland/pr/news/2003/08/bulletin26.asp
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp

Lisätietoja antavat:

Viestintäviraston CERT-FI –ryhmä, p. (09) 6966 510 ja
tietoturva-asiantuntija Kauto Huopio, p. 050 582 6131

Sivua päivitetty 09.10.2006   Tulostusversio Tulostusversio