Suurta julkisuutta keränneen Ylen koneita vastaan tehdyn palvelunestohyökkäyksen selvittely alkaa muodostua mielenkiintoiseksi. Alla muistiinpanoja netissä vastaan tulleesta keskustelusta:

• Helsingin Sanomien keskiviikko-illalla julkaistu juttu nimeää tekijäksi salolaisen Piratox-nicknamea käyttävän henkilön.
• Havainto perustuu netissä liikkuvaan kuvakaappaukseen ircissä tehdystä botnet-hyökkäyksen käynnistyksestä.
• Tapahtumissa mukana olleen palvelimen ylläpitäjä päättelee blogissaan että kyseessä on kuitenkin todennäköisemmin Piratoxin lavastaminen syylliseksi.
• Piratoxin historiaa keräilevä sivu kertoo lisää siitä, millainen henkilö on kyseessä.
• Todelliseksi syylliseksi epäillään Team Eliteä, kansainvälistä joukkiota jonka harrastuksiin kuuluu palvelunestohyökkäily.
• MuroBBS:n keskusteluthreadista löytyy paljon mielenkiintoista lisätietoa.

Alkaa vaikuttaa siltä, että tämän hyökkäyksen motiivit eivät olleet poliittiset vaan kyseessä oli (kuten niin monta kertaa ennenkin) nuorukaisten huvittelu. Asiaa kuitenkin selvitellään edelleen – Pinseri seuraa kiinnostuneena.

Loppuun vielä muistutus: laajat palvelinestohyökkäykset käyttävät toimintaansa haittaohjelmien saastuttamia kotitietokoneita ja ovat juuri siksi niin hankalia torjua. Mitä useampi pitää kotikoneensa puhtaana, sitä hankalammaksi rikollisten toiminta verkossa muuttuu.

• Huolehdi, että tietokoneessasi on tuoreimmat päivitykset. Laita Ohjauspaneelista Automaattiset päivitykset päälle tai aja Windows Updatea vähintään kerran viikossa. Jos käytät Macia tai Linuxia, huolehdi että asennat myös niihin tulevat päivitykset.
• Hanki uudenaikainen virustentorjuntaohjelma. Huolehdi, että ohjelman virus- ja haittaohjelmatietokanta päivittyy joka päivä.
• Varo tuntemattomia tiedostoja. Älä avaa roskapostin liitteitä. Ole erityisen varovainen jos imuroit tiedostoja p2p-verkoista.
• Sammuta tietokone kun et käytä sitä. Säästät samalla energiaa ja luontoa.

Kas kas, roskapostittajille viritettäviä ansoja valmistava Project Honey Pot on edelleen hengissä! Ja nyt heidän ohjelmistonsa nappaavat myös kommenttispammereita. Erinomaista.

Laitoinkin Pinseriin tuliterän roskapostiansan. Löydät siihen johtavan linkin etusivun reunasta, postaussivun alareunasta tai tästä. Voit klikata ansalinkkiä jos haluat, mutta sen takaa avautuva sivu ei näytä rehelliselle käyttäjälle juuri miltään. Sen sijaan sivun sisältä löytyy piilotettuna iso kasa mehukkaita sähköpostiosoitteita ja palautelomakkeita, jotka vain roskapostittajat näkevät. Jos spammeri lähettää johonkin näistä osoitteista spammia, hänen käyttämänsä tietokoneen osoite tallentuu Project Honey Potin tietokantaan ja projektin WWW-sivuilla näkyväksi.

Miten näitä osoitteita voi sitten käyttää hyväkseen roskapostittajien rankaisemisessa? Sen Project Honey Pot on luvannut kertoa keskiviikkona!

Nykyisin suurin osa roskapostista lähetetään ihan tavallisista kotitietokoneista. Tilastot näyttävät Suomestakin suuria spammerien joukkoja! Koneiden omistajat eivät kuitenkaan ole rikollisia, vaan heidän koneeseensa on jossain vaiheessa tarttunut virus, joka on asentanut tietokoneeseen roskapostia ja kommenttispammia lähettävän haittaohjelman. Tällaisen koneen omistaja ei itse tiedä toimivansa spammerien apulaisena sillä hänen koneensa lähettelee roskapostia vain silloin kun sitä ei käytetä. Kieroa.

Uhriksi joutumiselta voi välttyä asentamalla koneeseensa nykyaikaisen virustentorjuntaohjelman (ja pitämällä huolta että ko. ohjelma päivittää virustietokantaansa jatkuvasti).

Mutta miten siis taistella roskapostittajia vastaan? Kun saastuneiden (ja muiden roskaa lähettäneiden) koneiden osoitteet ovat julkisia, on mahdollista rakentaa ohjelmia jotka kieltävät sivuille pääsyn mustalla listalla olevista (roskapostia lähettävistä) osoitteista. Sillä tavalla voi esimerkiksi suojata oman bloginsa kommenttispammilta.

Jos siis lähipäivinä käy niin että et pääse enää Pinserin sivuille, todennäköisesti syynä on se, että koneesi on toiminut tietämättäsi roskapostittajana ja se on laitettu Project Honey Potin avulla mustalle listalle. Kannattaa laittaa siis virustorjunta kuntoon jos se ei ole vielä :-)

Jos blogin sivupohjien virittäminen on hallussa ja pystyt asentamaan palvelimellesi pienen ohjelman, liity mukaan projektiin. Tehdään roskapostittajien elämästä vähän vaikeampaa.

Panda Software varoittaa liikkeellä olevasta blogiviruksesta. Tämähän ei ole mitään uutta, Pinseristähän lähti liikkeelle blogivirus jo lokakuussa 2002 (ks. Blog virus). Tosin se oli norjalaiseen manuaalitekniikkaan pohjautuvana paljon kiltimpi variantti.

Viestintävirasto on julkaissut tiedotteen CD-levyjen kopiosuojaukseen liittyvistä tietoturvaongelmista. Tiedote muistuttaa: “Noudata lähdekritiikkiä asentaessasi ohjelmistoja järjestelmään. Älä asenna ohjelmistoja lähteistä, joissa ei normaalisti oleteta olevan ohjelmistoja, kuten CD-äänilevyltä.”

Digitodayn blogissa tätä uutista käsittelevän jutun kommenttiosiossa ei olla kuitenkaan tyytyväisiä. CERT-FI (Viestintävirasto) oli liian myöhässä ja reaktio liian laimea. Matti Nikin kommentti selventää, mistä on kyse ja miksi asiasta ylipäätään meuhkataan näin paljon:

Ongelmahan tässä on se, että kuluttaja on menettämässä käytännön mahdollisuuksiaan oman tietokoneensa hallinnoimiseen. Tietoturva-firmathan reagoivat jos joku viruskirjoittaja tms oikeudettomasti näin tekee, mutta mitään reaktiota ei synny kun iso firma tekee saman. [...] Tämä on vaarallinen tapaus, koska nyt on käymässä niin että tämä rootkitin asennus ollaan vähän niinkuin hyväksymässä – ongelmaksi luetaan vain siinä ilmenneet tietoturva-ongelmat.

Ensimmäinen SonyBMG:n rootkit-kopiointisuojausta hyväkseen käyttävä tietokonevirus löydettiin tänään iltapäivällä. Eli suomeksi: jos ostat SonyBMG:n toisen sukupolven kopiosuojausta käyttävän CD-levyn ja laitat sen tietokoneeseesi, altistat koneesi viruksille. Lisäksi on olemassa riski siitä, että rikot koneesi niin pahoin että se ei enää käynnisty. En suosittele ostamaan tällaisia levyjä.

Onpa hyvä että asia tuli ilmi tämän vuoden puolella, uuden tekijänoikeuslain astuttua voimaan näistä asioista puhuminen saattaa olla kiellettyä.

Lisätietoa: Helsingin Sanomien uutinen ja 5G-blogi, Digitodayn uutinen ja illan aikana hyvin moni muukin sivusto.

Ja vielä loppukevennys:

Hanki parintuhannen euron arvoinen tietokone tuhannella eurolla, kaupan päälle 1500 litraa Pepsiä (jonka voi vaikka myydä). Huijausta? Ei toki, vaan Pepsin uusi markkinointikampanja, jota he eivät ole ajatelleet ihan loppuun saakka. Kun keräät 1000 pisteen arvosta Pepsi-pullojen etikettejä, saat Sony VAIO-tietokoneen. Tuo määrä limsaa maksaa marketin tarjouksessa n. 1000 euroa.
Ks. Pepsi-2005-11-09 ja FAQ .

Pinserin roskakommenttifiltteri oli äitynyt toimimaan hieman liian tehokkaasti, joten kommenttien lähetys oli parisen päivää rikki. Nyt homma toimii kuitenkin taas entiseen tapaan, joten kaikki kommentit ovat tervetulleita. Kiitoksia viasta ilmoittaneille!

Jatkuu alasivulla »

Sami Hyypia plans to transfer to Madrid? Normaalisti en piittaa urheilusta ja varsinkaan jalkapallosta tuon taivaallista, mutta Dägä dägä kokeilee laittaa liikkeelle itseään toteuttavaa huhua. Ja tällaisia kokeiluja tulee ilman muuta tukea. Eli jos ensi kesänä jalkapalloilija muuttaa seurasta toiseen, olemme todistaneet blogien voimaa huhugeneraattorina. :-) Blogiviruskin kituu edelleen, mutta ei se sitten lähtenyt kiertämään maailmaa toivomallani tavalla.

(In English: scroll down)

Näinä rajusti leviävien viruksien aikana mieleen palaa kymmenen vuoden takainen keskusteluryhmiin kirjoitettujen artikkeleiden allekirjoituksissa levinnyt .signature-virus. “Saastuneessa” artikkelissa allekirjoituksen viimeisellä rivillä luki teksti: Olen .signature-virus. Auta minua leviämään ja kopioi minut omaan allekirjoitukseesi.

Googlen uutisryhmähakua kaivelemalla löysin ensimmäisen havainnon signature-viruksesta lokakuulta 1991. Pian tämän jälkeen allekirjoitusvirus alkoi levitä kulovalkean lailla ja olikin yksi viime vuosikymmenen hauskoista ilmiöistä. Pian viruksesta alkoi myös levitä erilaisia mutaatioita. Samaan teknologiaan perustuu sittemmin levinnyt norjalainen virus.

Ja koska pikaisella haulla kukaan ei ole näemmä vielä kokeillut tätä, minun on kerrassaan pakko laskea liikkeelle blogivirus:

I am a blog virus. Please post me into your blog to help me spread!

Auta virusta leviämään: kopioi se blogiisi ja linkitä blogiin josta sait viruksen (ja muista jättää kommentteihin linkki, niin voimme seurata sen leviämistä).

The same in English…

These current virus-infested times reminded me of the .signature virus. It started spreading about ten years ago in the Usenet discussion groups. An infected article had this line at a bottom of the author’s signature: Hi! I am a .signature virus. Copy me into your .signature to join in!

I managed to dig the original source of the virus from Google’s Usenet archive. The article was in German and written in October 1991. Soon after this article the virus started spreading and quickly became one of the funny Internet memes of early 90′s. It also generated lots of different mutations. The same technology was lated used in the Norwegian virus.

I didn’t find any previous incarnations of this virus in the blogsphere, so I had no choice but start my own:

I am a blog virus. Please post me into your blog to help me spread!

Let’s see how far it goes… If you get infected, why not leave a comment so that we can unleash an antidote later on ;-)