Yhdistyneen kuningaskunnan puolustusministeriö pisteli nopeasti levittämällä viruksia

Yhdistyneen kuningaskunnan puolustusministeriö on sähköisen taistelun keskellä tietokonevirusta, joka nopeasti levittäytyy tietokoneverkkojensa välityksellä tammikuun 6. päivästä lähtien.

Virusin tartunnan saaneita tietokoneita koko armeijan, mukaan lukien jota Royal Air Force ja Royal Navy käyttävät, ja on yksi suurimmista hyökkäyksistä, joita järjestö on koskaan kohdannut puolustusministeriön tiedottajan mukaan.

"Tietenkin tietokoneverkostomme kanssa taistelemme viruksia päivittäin, mutta ei tätä asteikolla ", tiedottaja sanoi. "En usko, että meillä olisi koskaan ollut sellaista esimerkkiä kuin ennen."

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Virus on vaikuttanut sähköpostijärjestelmään ja Internet-yhteyteen, mutta se on ei vaarannanut sotatoimia, hän sanoi. Ministeriö totesi, että vain 27 prosenttia ministeriön tietokoneista täyttää nykyiset tietoturvastandardit turvaluokiteltujen tietojen ja henkilökohtaisten tietojen säilyttämiseksi, kuten aiemmin tällä viikolla todettiin. Noin 31 prosenttia järjestelmistä täyttää tietyt standardit, kun taas loput arvioidaan.

Virustorjuntaan ja siivoamiseen tähtäävät pyrkimykset ovat johtaneet järjestelmien yleiseen sulkemiseen, mutta ministeriö ei ole sanonut, kuinka paljon koneita on yhteensä.

"Syynä siihen, että niin monet ihmiset ovat ilman tietokonetta, on siksi, että olemme poistaneet ne käytöstä sen sijaan, että ne ovat pyyhkiä tai tuhoamaan tämän viruksen", hän sanoi.

Jotkut merivoimat järjestelmät ovat nyt käynnissä, mutta ministeriöllä ei ollut arviota siitä, kuinka monta tällaista järjestelmää ei ole. Ministeriö ei halunnut sanoa, mitkä sota-alukset ovat vaikuttaneet, mutta uutisraporteissa erotettiin laivaston lippulaiva HMS Ark Royal, joka aloitti toimintansa heinäkuussa 1985.

Turvallisuussyistä virustyyppi ei ole julkisesti julkaistiin, tiedottaja sanoi. Tietokoneturvayhteisö on kuitenkin viime aikoina kamppaillut Conficker-matoa, joka kohdistuu Microsoftin Windows 2000-, XP-, Vista-, Server 2003- ja Server 2008 -tuotteisiin liittyvässä Windows Service Server -palvelussa.

Microsoft julkaisi hätäulostulon ongelma 23. lokakuuta, mutta tietoturva-alan yritykset ovat sanoneet, että Conficker on kärsinyt yrityksistä.

Järjestelmät saastuvat, kun hakkeri rakentaa haitallisen Remote Procedure Call -ohjelman (RPC) epäilemättömälle palvelimelle, joka sallii sitten mielivaltaisen koodin ajaa koneella. Suomen vartiointiliike F-Secure arvioi konservatiivisesti keskimäärin 3,5 miljoonan Conficker-tietokoneen määrän. Yhden päivän aiemmin tällä viikolla F-Secure kertoi infektioiden lisääntyvän miljoonalla koneella.