Aluksi MS08-067-tiedotteessa kuvattuun aukkoon iskettiin kohdennetusti ja rajoitetusti, mutta Microsoftin mukaan tilanne on nyt muuttumassa, mikä on näkynyt muun muassa lisääntyneinä soittoina yhtiön puhelintukeen.

Uusi verkkomato on nimetty Microsoftilla Worm:Win32/Conficker.A:ksi. Se leviää pääasiassa yrityksissä, mutta useat sadat kotikäyttäjät ovat myös kertoneet saastumisista, Microsoft varoittaa blogissaan.

Mato avaa satunnaisen portin välillä 1024–10 000 ja toimii web-palvelimena. Haitta tunkeutuu satunnaisiin verkon tietokoneisiin ja mielenkiintoisesti samalla korjaa kyseisen Windows-haavoittuvuuden.

Kyse ei Microsoftin mukaan kuitenkaan ole hyväntekeväisyydestä, vaan rikollisten pyrkimyksestä estää muita samaan aukkoon iskeviä haittaohjelmia kilpailemasta oman luomuksensa kanssa.

Useimmat matohavainnot ovat Yhdysvalloista, mutta Microsoft tietää tapauksista myös muun muassa Saksassa, Espanjassa, Ranskassa, Japanissa, Brasiliassa, Kiinassa ja Chilessä. Mato ei kuitenkaan syystä tai toisesta halua tarttua ukrainalaisiin tietokoneisiin.

Myös Cert-Fi
varoittaa

Muitakin uusia uhkia on havaittu, joten haavoittuvuus on syytä korjata viimeistään nyt. Myös Viestintäviraston Cert-Fi aktivoitui tänään varoittamaan kasvaneesta uhasta.

Cert-Fi viittaa muun muassa Symantecin tietoihin, joiden mukaan tällä hetkellä maailmalla on liikkeellä useampi haavoittuvuutta hyväksikäyttävä mato.

Erona ensimmäisiin hyväksikäyttömenetelmiin on, että haavoittuvuudelle ovat nyt alttiina kiinankielisten Windows 2000 -, XP - ja Server 2003 -käyttöjärjestelmien lisäksi myös useat muut kieliversiot. Näiden joukossa myös suomenkielinen Windows XP.

Cert-Fi:n tiedossa ei toistaiseksi ole suomalaisia saastumisia.