JohnnyCage
Az antivírus szoftverek járatták le a Microsoftot?
A QAZ féreg több nagy, biztonsági szoftvereket gyártó cég,
mint például a Symantec, Trend Micro, Computer Associates
figyelmét is elkerülte, ezért is kerülhetett a szoftveróriás ilyen
kínos helyzetbe.
Pénteken egyes elemzők megtudakolták, vajon lehetséges-e, hogy olyan híres cégek, mint a Symantec, Trend Micro, Computer Associates nyitva hagyták a Microsoft kapuját az úgynevezett "QAZ féreg"-nek.
Mindhárom cég szoftverei jelen voltak a Microsoft vállalati hálózatának vírusvédelmében. A QAZ féreg ennek ellenére problémamentesen beszűrődött a cég számítógépes hálózatába, három hónapig lehetővé téve az orosz hackereknek a szabad garázdálkodást a szigorúan titkos információk és programkódok között.
Miközben az antivírus programok közti kiélezett versenyben a cégek a megszokottnál gyakrabban léptek elő új vírusdefiníciós fájljaikkal a vírusirtóikhoz, nem látták a fát az erdőtől - nyilatkozta Rob Rosenberger, a Virus Myths, vírusokkal kapcsolatos weboldal szerkesztője.
"Ha a vírusirtód fejlesztői nem látják át a helyzetüket, akkor az azonnali frissítések nem érnek semmit." -mondta. A Wall Street Journal pénteken közzétette, hogy a Microsoft szerint a féreg legalább három teljes hónapja a rendszerükben volt, s csak most fedezték fel.
A QAZ féreg, mely egy e-mailhez csatolt fertőzött program megnyitásakor fertőzi meg a gépet, július közepén lett azonosítva először. A programocska a Windows jegyzettömbjének kódját cseréli ki saját, fertőzésre képes változatával, ezután felkutatja a megosztott merevlemezes meghajtókat, s ily módon további gépeket fertőz meg a helyi hálózaton. A fertőzött gépek IP címét e-mailben elküldi a hackernek, ami jelen esetben egy oroszországi címet jelent, s válaszra vár.
A féreg először Kínában került elő, s teljes neve, a QAZWSX.HSQ az angol billentyűzet legbalraesőbb betűiből van. Az összes neves antivírus szoftvert fejlesztő cég megtette a szükséges lépéseket a féreg felfedezéséhez, de úgy tűnik annak valahogyan mégis sikerült átjutnia.
A vírusdefiníciókkal kapcsolatos gondok nem újkeletűek az
antivírus iparban. Korábban a hónap során például a Symantec cég hibás vírusdefiníciója okozott gondot. A hiba miatt a cég vírusirtója a Network ICE nevű cég BlackICE tűzfalát trójai falónak vélte, és hatástalanította. Az adott gépek így védtelenek maradtak.
A vírusirtókat készítő cégek természetesen meg vannak győződve, hogy nem a programjaik a felelősek a történtekért. (Mert ugye mire vannak programjaik? :) )
Vincent Weafer, a Symantec antivírus kutatói központjának igazgatója szerint, valaki, akinek hozzáférése van a Microsoft belső hálózatához, nem futtatta le a víruskeresőt. A QAZ merevlemezről merevlemezre ugrál a vállalati hálózatokban, egyszerre több helyen is felbukkanva. Az ilyen "hálózatfertőzőket" nehéz kiirtani, és könnyen újra visszatérhetnek, mondta Piers McMahon, a Computer Associates biztonságtechnikai részlegének főmenedzsere.
"A biztonság csak olyan fokú, amilyen a védelem leggyengébb pontja.", mondta. Mindenesetre a védelem leggyengébb pontjába jelen esetben a vírusirtó programok is beletartoztak.
Pénteken egyes elemzők megtudakolták, vajon lehetséges-e, hogy olyan híres cégek, mint a Symantec, Trend Micro, Computer Associates nyitva hagyták a Microsoft kapuját az úgynevezett "QAZ féreg"-nek.
Mindhárom cég szoftverei jelen voltak a Microsoft vállalati hálózatának vírusvédelmében. A QAZ féreg ennek ellenére problémamentesen beszűrődött a cég számítógépes hálózatába, három hónapig lehetővé téve az orosz hackereknek a szabad garázdálkodást a szigorúan titkos információk és programkódok között.
Miközben az antivírus programok közti kiélezett versenyben a cégek a megszokottnál gyakrabban léptek elő új vírusdefiníciós fájljaikkal a vírusirtóikhoz, nem látták a fát az erdőtől - nyilatkozta Rob Rosenberger, a Virus Myths, vírusokkal kapcsolatos weboldal szerkesztője.
"Ha a vírusirtód fejlesztői nem látják át a helyzetüket, akkor az azonnali frissítések nem érnek semmit." -mondta. A Wall Street Journal pénteken közzétette, hogy a Microsoft szerint a féreg legalább három teljes hónapja a rendszerükben volt, s csak most fedezték fel.
A QAZ féreg, mely egy e-mailhez csatolt fertőzött program megnyitásakor fertőzi meg a gépet, július közepén lett azonosítva először. A programocska a Windows jegyzettömbjének kódját cseréli ki saját, fertőzésre képes változatával, ezután felkutatja a megosztott merevlemezes meghajtókat, s ily módon további gépeket fertőz meg a helyi hálózaton. A fertőzött gépek IP címét e-mailben elküldi a hackernek, ami jelen esetben egy oroszországi címet jelent, s válaszra vár.
A féreg először Kínában került elő, s teljes neve, a QAZWSX.HSQ az angol billentyűzet legbalraesőbb betűiből van. Az összes neves antivírus szoftvert fejlesztő cég megtette a szükséges lépéseket a féreg felfedezéséhez, de úgy tűnik annak valahogyan mégis sikerült átjutnia.
A vírusdefiníciókkal kapcsolatos gondok nem újkeletűek az
antivírus iparban. Korábban a hónap során például a Symantec cég hibás vírusdefiníciója okozott gondot. A hiba miatt a cég vírusirtója a Network ICE nevű cég BlackICE tűzfalát trójai falónak vélte, és hatástalanította. Az adott gépek így védtelenek maradtak.A vírusirtókat készítő cégek természetesen meg vannak győződve, hogy nem a programjaik a felelősek a történtekért. (Mert ugye mire vannak programjaik? :) )
Vincent Weafer, a Symantec antivírus kutatói központjának igazgatója szerint, valaki, akinek hozzáférése van a Microsoft belső hálózatához, nem futtatta le a víruskeresőt. A QAZ merevlemezről merevlemezre ugrál a vállalati hálózatokban, egyszerre több helyen is felbukkanva. Az ilyen "hálózatfertőzőket" nehéz kiirtani, és könnyen újra visszatérhetnek, mondta Piers McMahon, a Computer Associates biztonságtechnikai részlegének főmenedzsere.
"A biztonság csak olyan fokú, amilyen a védelem leggyengébb pontja.", mondta. Mindenesetre a védelem leggyengébb pontjába jelen esetben a vírusirtó programok is beletartoztak.