Cert-fi tutkii mahdollista Stuxnet-tartuntaa
Lehtikuva
Stuxnet osaa tunkeutua tehdasjärjestelmiin.
Windowsin pikakuvakeaukkoon iskevä Stuxnet-haittaohjelma on voinut levitä Suomeen. Lisäksi aukkoon tunkee jo muitakin haittaohjelmia maailmalla.
23.7.2010 16:32
22
Viestintäviraston tietoturvayksikkö Cert-fi kertoi perjantaina tutkivansa suomalaista Stuxnet-tartuntaepäilyä. Kysymys on haittaohjelmasta, joka tähtää Windows-käyttöjärjestelmän avonaiseen pikakuvakehaavoittuvuuteen.
Cert-fi:n mukaan Stuxnet-haittaohjelmasta on kymmeniä tuhansia havaintoja ympäri maailmaa, ja valtaosa havainnosta on Iranista, Indonesiasta ja Intiasta.
Lisäksi haavoittuvuutta pyritään käyttämään muissakin haittaohjelmissa. Eräs uusi haittaohjelmaperhe esimerkiksi tallentaa näppäimistön painallukset saastuneessa tietokoneessa.
Tuoreet haittaohjelmahavainnot korostavat pelkoa, että Windows-aukko voi saada aikaan uuden helposti leviävän verkkomadon. Uudet uhat eivät ole kuitenkaan arviolta niin hienostuneita kuin Stuxnet, jonka tiedetään levinneen Siemensin teollisuusjärjestelmiin.
Apuja
tarjolla
Microsoft ja Siemens ovat julkaisseet automatisoituja työkaluja Stuxnet-haittaohjelman rajoittamiseksi. Microsoftin Fix It -linkki lataa asennuspaketin, joka poistaa kaikki kuvakkeet käytöstä ja muuttaa ne valkoisen paperiarkin näköisiksi.
Siemens tarjoaa kahta työkalua. Trend Micron tekemä työkalu tarkistaa, onko tietokone Stuxnet-haittaohjelman saastuttama. Simatic-päivitys taas tekee samat rekisterimuutokset kuin Microsoftin työkalu. Siemens kuitenkin varoittaa, että viruksen poistaminen saattaa vaikuttaa tehtaiden toimintaan ennalta arvaamattomalla tavalla.
Siemens tietää toistaiseksi vain yhdestä tapauksesta, jossa erään järjestelmäintegraattorin Simatic WinCC -tietokone saastui. Yksikään tuotantolaitos ei ole tiettävästi vielä saanut tartuntaa.
Stuxnet on Siemensin tietojen mukaan ensimmäinen troijalainen, joka hyökkää yhtiön niin sanottuja scada-tehdasjärjestelmiä (supervisory control and data acquisition) vastaan.
Ennen kuin Microsoftin korjauspäivitys on saatavilla, tietoturvaohjelmien pitäminen ajan tasalla vähentää merkittävästi tartunnan todennäköisyyttä, Cert-fi muistuttaa.
Kommentit (22)
Kas kun ei linux-versiota ole vielä tullut. Microsoftin tuotteet ovat ammattikäyttöön siinä missä Nokiankin: kyllähän niitä itkua vääntäen ja hammasta purren käyttää jos pakko on, mutta olisivat ne tietysti voineet tehdä homman kerralla oikeinkin.
Ei siinä mitään, ei linux tai OS X ole lahja ihmiskunnalle kovin paljon sen enempää. Jonkin verran kuitenkin, joskin molemmat eri vinkkelistä.
Tosi ammattikäyttöön.
Toivottavasti kukaan ei kuole seonneen teollisuusrobotin takia.
Ei siinä mitään, ei linux tai OS X ole lahja ihmiskunnalle kovin paljon sen enempää. Jonkin verran kuitenkin, joskin molemmat eri vinkkelistä."
Luulisi ammattilaisen sentään tietävän linuxin markkinaosuuden palvelinkoneissa? Ja tekihän se NSA oman "turvaratkaisun" linuxiin eli se NSA SELinux paketti. Varmasti tuossa laitoksessa on ammattilaisia. Jos oma ammattilaisuutesi ei riitä linuxin hallintaan niin älä tule sitä mainostamaan julkisesti. Kyllä noita linuxin turvaratkaisuja eli NSA SELinux ja Apparmoria ammattilaisetkin käyttää. Joillakin on käytössä jopa OpenBSD. Ehkä ammattitiedoissasi on iso "musta aukko"? Tosiammattilaiset käyttivät menneinä vuosina myös IBM:n suurkoneita omilla järjestelmillä ja eikä pidä unohtaa VAX/VMS:n käyttäjiäkään. Ainakaan tämä viimeeksi mainittu ei ole juuri koskaan ollut kotikäyttäjien (harrastelijoiden) järjestelmä. Onneksi meidän firmassa vielä arvostetaan laajaa osaamista unix ja linux mukaan luettuna.
Äläs nyt satuile. Kyllä parempi vaihtoehto löytyy, vaikka tämän loppukehitys on hidasta. Miksi käyttöjärjestelmä tarvitsee graaafista käyttöliittymää noilla haitallisilla kuvakkeilla varustettuna? Unixissa ja linuxissa on toimiva merkkipohjainen komentorivi käyttö. Kokeilemassani linuxdistrossa "Finnixissä" ei ole lainkaan graafista käyttöliittymää. Voisi ajatella: jos grafiikkaa tarvitaan niin sitä voisi käyttää sovellusohjelmat itse, ei tähän tarvitse sekoittaa käyttöjärjestelmän käyttöä graafisella liittymällä. Helppoa käytettävyyttä etsiville ohje: klikkailkka aivan rauhassa niitä haittaohjelmia kutsuvia kuvakkeita. Onko se tiedostokuvake edes lainkaan välttämätön?
Laadukasta ohjelmointia "ohjelma voi tämän jälkeen toimia ennalta arvaattomalla tavalla". Kyllä tuo Windowsin rekisteri on sitten kummallinen paikka korjattavaksi kun tuloksena on "ennalta arvaamaton" seuraus virusten poistamisen jälkeen? Täytyy olla tosi järjetön arkkitehtuuri Windowsissa?
Varmaan onkin, mutta ne eivät silti täytä ammattilaisuuden kaikkia vaatimuksia. Tietokoneiden historiassa kun on käytetty ammattimaisessa mielessä muitakin järjestelmiä. "Mainframe" koneiden järjestelmiä ei juuri harrastelijat eivätkä kotikäyttäjät juuri koskaan päässeet käyttelemään. Sama tilanne noissa VAX/VMS koneissa, ei näitä ole juurikaan nähty kotikoneina. Käyttörutinaa alkoi kuulua vasta sitten kun ensimmäiset henkilökohtaiset tietokoneet tulivat markkinoille sille käyttäjäkunnalle joita "ei koskaan ole kiinnostanut edes kunnollinen opettelu". Unixien ja linuxien käyttö vaatii jonkin verran osaamista jota muutamat eivät viitsi edes hankkia, mutta valittaa he kyllä osaavat. Windowsillakin pärjää kunhan on tarpeeksi hankittu osaamistaitoa. Ei tämä ole pelkkää monitoriin tuijotusta ja hiirellä klikkailua.
Miksi muuten kehittyneet käyttöjärjestelmät eivät käytä tiedostotunnisteita?
Minkä ihmeen Linuxin?