Franczy

W32/Perrun, a JPEG fertőző féreg

Az antivírus szoftverek fejlesztésével foglalkozó cégek csütörtökön jelentették azt az új vírust, mely digitális képek útján terjed és fertőz, és amely vírusról a számítógépes biztonsági szakemberek egyelőre nem tudják megmondani, hogy pontosan mekkora veszélyt jelent a felhasználókra, illetve jobban mondva a felhasználók számítógépeire. A Network Associates által az első "JPEG fertőző"-nek titulált féreg a keresztségben a W32/Perrun nevet kapta és arról ismerszik meg, hogy két része van: áll egyrészt a féreg lényegi részét képező, úgymond robbanófejét tartalmazó JPEG megfertőzött képből, másrészt pedig abból a vírusprogramból, mely kibontja a féreg által a JPEG képben tárolt adatokat, majd megnyitásukat követően azonnal megfertőzi a mit sem sejtő felhasználók gépén tárolt, addig még "tiszta" JPEG képeket.

Vincent Gullotto, a Network Associates antivírus részlegének alelnöke az üggyel kapcsolatban azt nyilatkozta, hogy véleménye szerint a W32/Perrun féregnek úgymond sokkal nagyobb a füstje, mint a lángja, vagyis meglátása szerint a most felbukkant féreg sokkal inkább csak egy számítástechnikai érdekességet jelentő programocska, mintsem egy a felhasználókra komoly veszélyt jelentő féreg.

"Mi, a Network Associates szakemberei úgy gondoljuk, hogy a W32/Perrun nem jelent túl komoly és valós veszélyt a felhasználók számítógépeire, éppen ezért a W32/Perrunt a kis veszélyt jelentő férgek közé soroltuk be. Ezzel együtt mindenképpen említésre méltó, hogy eddigi munkánk alatt még sohasem találkoztunk ehhez fogható féreggel" - nyilatkozta Gullotto, majd hozzátette, hogy a W32/Perrun terjedéséhez az szükségeltetik, hogy az adott felhasználó számítógépét először megfertőzze maga a vírusprogram, majd pedig, hogy a vírus ezt követően az adott rendszeren találjon magának JPEG formátumú digitális képeket. Gullotto véleményét egyébként a legtöbb szakértő osztja, azonban egyes szakértők úgy vélik, hogy a W32/Perrunt egyelőre még nem szabad leírni, és jobb felkészülni az esetlegesen széles körben történő támadása ellen.

Fontos megjegyezni, hogy a fertőzött képek önmagukban még semmilyen veszélyt nem jelentenek a felhasználókra, vagyis amíg a W32/Perrun vírusprogram nem fertőz meg egy rendszert, addig bárminemű következmény nélkül nyugodtan meg lehet nyitni a féreg által megfertőzött JPEG képeket. A W32/Perrun egyébként kizárólag Microsoft Windows operációs rendszerrel rendelkező számítógépeken képes terjedni, illetve fertőzni.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Rive #47
    Ja, én vagyok a 'fasza gyerek' én kezdem kiforgatni és félremagyarázni a másik szavait, én hencegek az ezeréves tudásommal...

    Felejts el, rendszergazdák szégyene!

  • mir #46
    go:
    ezzel minősítetted magadat:
    "Egyébként meg mint mondtam a linxuos "domaineknek" a fejlesztése 88-ban megállt. nem én tartok 88-ban, hanem a linux ebben a témában..."
    ez csak azért érdekes,m ert a linuxot ha jól emléxem 1993ban kezde el fejleszteni linux torvalds...
    ha 88ban abbahgyták volna a fejlesztést, azon meg lennék lepve.
    Go: én éppen a filerendszer titkosításról mondtam, hogy ugyan 128bites, de ebből csak 64bit változik, a másik 64bit a partíció nevéből, és 1 pár adatból, ami még az NTFS headerjében van, abból van generálva.
    na mind1
    nekem ebből a fórumból ennyi elég.
    hasznáj wint, jó az neked
    jócakát.
  • Rive #44
    Ha már idézgetünk, nagyonbarom barátom, akkor ne egyes, kiragadott mondat-részleteket, hanem a környezettel együtt:

    >>Amit a láma felhasználók megtesznek, az az, hogy szépen hallgatnak az ilyen-olyan
    >>ismerősökre, a reklámokra - a végeredmény az, hogy a legelemibb patchek sincsenek
    >>telepítve a gépek nagyobb részére, a vírusirtók általában a két-három-négy hónappal
    >>le vannak maradva, tűzfalrol pedig legföljebb az RPG-kel kapcsolatban hallottak...

    Ezt írtam: ha ez szerinted nem azt jelenti, hogy a vírusirtó szoftver az adott user gépén levő pédánya le van maradva a jelenlegi állapothoz képest, akkor kezeltesd magad, de sürgősen.

    Ja, és nézz utánna, hogy _jelenleg_ mire képes a Linux. Nem fogok továbbképzést tartani olyan önnön butaságuktól elvakult barmoknak a jelenleg elérhető lehetőségekről, akik még a '88-as eseményeknél tartanak.
  • Rive #42
    Te annyira barom vagy, hogy mutogatni lehetne.

    Megtanítottak téged egyáltalán valahol olvasni?

    Már vagy a harmadik eset ebben a rövidke topicban, hogy írok valamit egy speciális témakörből, te pedig rögtön valami teljesen másra vonatkoztatod.

    Leírtam, hogy egy átlagos Win. user gépe hogy néz ki: mennyire friss rajta a vírusirtó. Erre te: Méghogy a víruskergetők le vannak maradva...
    Eddig azt hittem, hogy az ennyire debileket már a zárt intézetekben tárolják...

    Transzparens titkosított filerendszer természetesen van Linux alá is. PKI-s is...

    Amiről én beszélek, az kifejezetten az INTERNET.

    A legelemibb patchek: auto update-vel, igen. Szerfölött ritkán találkozom olyan géppel, amelyik akár csak heti pontossággal tartja a kurrens állapotot.

    Igen, linux alatt is meg lehet oldani a domain szintű group policy-t, teljes szoftvermenedzsmenttel. Még csak külön program sem kell hozzá... Se fejlesztgetés.

  • Rive #40
    >> Az internet működésének biztonságához 0 közve van a kliensek biztonságához. Ahhaz kizárólag a szervervek és aktív eszközök biztonságának van köze.

    Gondolod te... Az élet meg nem így működik. Egyre több a nagysebességű kapcsolattal rendelkező vállalat/magánszemély/intézmény. Egyre többször botlunk bele abba a problémába, hogy a sok lámára rábízott Win-es masinák rendbentartásához nincs elegendő szakember. Ha egy-egy alhálózaton valamelyik nagyobb forgalmat generáló vírus elterjed, az már ma is komolyan érződik a vonalakon.

    Bocsánatos dolog, hogy erre nincs rálátásod - de legalább ne nyomulnál olyan hangzatos dumákkal, mint a fentiek...

    A kliensek biztonságával igenis törődni kell az internet működése érdekében - és ez egészen addig így lesz, amíg a nagyobb távolságokra szóló vonalak sávszélességének kihasználtságát statisztikai alapon becslik.

    Amit a láma felhasználók megtesznek, az az, hogy szépen hallgatnak az ilyen-olyan ismerősökre, a reklámokra - a végeredmény az, hogy a legelemibb patchek sincsenek telepítve a gépek nagyobb részére, a vírusirtók általában a két-három-négy hónappal le vannak maradva, tűzfalrol pedig legföljebb az RPG-kel kapcsolatban hallottak...

    Ilyen az átlagos internet-felhasználó: ezekután pedig az a fajta duma, amit Te nyomsz itt oldalakon keresztül, kifejezetten veszélyes.

    A Linux távmenedzsmentjével kapcsolatos dolgaidra inkább nem reagálnék: éppannyira nem értesz hozzá, mint én a vadászgép-vezetéshez.

    >> Ha mind meg lenne fertőzve mindenféle vírussal és a teljes sávszélességet erre fordítaná, akkor sem szabad semmilyen fennakadásnak lennie a rendszerben!!!

    De szép álom... Csak éppen még nyugaton sem így megy.
  • mir #39
    go:
    az 1 dolog, hogy te csak a windowshoz értesz, vannak ilyenek.
    de akkor minek fikázod a linuxot/unixot?
    én még élőben soha egyetlen1 embert sem láttam(pedig azért nem 1-2vol találkoztam) aki ismerte volna a linuxot, és a windowst kedvelte volna... ennek van oka?
    namármost ezt asszem tekinthwetjük általános nézetnek is, hogfy aki megismeri a linuxot, az nem igazán komálja a windowst.
    tehát most vagy te vagy 1 külön eset(azaz valami félelmetesen korlátolt, akivel megtanították a linuxot, de a lénygeet nem fogtad fel, azért beszélsz így)
    vagy felületesek ismereteid, és mivel a windows alatt akooral könnyebb összehozni 1 szervert, nomeg sokkal könnyebb(értsd: kevesebb szakértelmet ugényel a menedzelése) azt futtatni, te inkáb amellett maradtál, mert akkor nincs szükséged a legkisebb mértékű tanulásra sem, mert a windows rendszeradminisztrátor, és a láma között nem sok a különbség... és ekkor jó magyar szokás szerint elkezded magadnak bebizuonyítani, hogy milyen szar is az a linux(amihez én nem értek) és ezt a végén el is hiszed.
    na mind1
    a windows titkosítást te is ellenőrizheted:
    tetkosítasz 1 mappát a gépeden, kimented a certificate-et, majd 1 másik gépen is 1 másik mappát, és annak is kimented a cerifcate-jét,(a két gépnek egyezzen meg a neve, a felhasználónév is, meg hasonlók) és a két ecrtificate-et összehasonlítva ki tudod szűrni a lényegtelen részeket, és ottmarad a kód, amiből 64 bit azonos lesz.
    ez tény.
    nem érdemes vele vitázni, mert a m$ is elismeri, attól függetlenül, hogy nem veri nagy dobra.
    és nekem nem filerendszertuitkosításom van(bele is szülnék 1 másolásba...) hanem van nekem RSA titkosító progim, és csak a becsomagolt file-okat titkosítom amikben minden bennevan, ami fontos.
  • Rive #37
    Megint megpróbálsz elcsúszni a probléma mellett...

    Egy nagyválalati környezetben üzemelő gép, amit nem az egyszeri user, hanem egy rendszergazda tart rendben, miért számít átlagosnak, pláne mióta tartozik a 'láma user gépe' kategóriába? Elhiszem, hogy _neked_ abban a környezetben nincs problémád a vírusokkal - nem is ti generáljátok a hazai internet forgalmának a jelentős részét...

    Leírom, nagy betűvel, még egyszer, hátha belemegy abba a kicsi agyadba: AZ ÁTLAGOS FELHASZNÁLÓ GÉPÉN TALÁLHATÓ TIPIKUS OPERÁCIÓS RENDSZER BIZTONSÁGA CSAPNIVALÓ, ÉS EZ SÚLYOSAN VESZÉLYEZTETI AZ INTERNET MŰKÖDÉSÉNEK A BIZTONSÁGÁT.

    Stimmt?

    Ja, igen: nem tudom, miért kevered a távmenedzselhetőséget a biztonságtechnikával... Az előbbi legföljebb sebezhető pont, de semmi köze az utóbbihoz.

    A 'kinek hoszabb a kukija' játékot elég gyerekesnek tartom. De ha neked ez annyira fontos, ám legyen: nézd meg a címemet.
  • Rive #35
    #31: Igen, elolvasom. A Win kevésbé naprakész, mint a debian. Mivel én leginkább ezt a disztribúciót csípem, erről tudok nyilatkozni.

    Dobálózhatnék logokkal és screenshotokkal is, de egyrészt lusta vagyok, másrészt semmi perspektívát nem látok abban, hogy egy olyan embert győzködjek, aki még nem nézte végig egy auto-update hálózati forgalmát - egy olyan rendszerről, ami nem kellőképpen dokumentált, veszélyes funkciókat is minden kérdés nélkül kötelezően telepít...

    A lámer-kérdésről is igencsak másképpen nyilatkoznál, ha rendszeresen foglalkoznál a fertőzőtt Win.-es gépek által generált hálózati forgalomról szóló statisztikákkal. Jelenleg még van elég tartalék a hálózatban ahhoz, hogy azt a ca. 10-20-30%-nyi fertőzött gépet eltartsa: azonban a forgalom gyorsabban növekszik, mint a sávszélesség. Lámerek alá alapból biztonságos gép kell, meg egy korbács a hálózati felügyelő kezébe.

  • mir #34
    a lényeg pont ez:(amúgy az SSL is valami RSAhoz hasonló képletet használ, próbálkozással lehet csak feltörni ez a lényeg)
    és a probléma:
    az M$ 128bites kódolást használ, de ebből csak 64bit változik, a másik 64bitet nem változtatják, mert ha az FBInak esetleg valamikor szüksége lenne valamelyik windowsos gépről valamire, fel lehessen törni gyorsan.
    ez itt a probléma.
    1 64bites kódolást 2 éve topPCkkel(asszem 800Mhz P3 linux alatt hálóban vagy 100 darab) pár óra alatt feltörte a 64bites kódolást.
    ha az az user nincsen, csak ha remote-assistance-t használok, akkor magyarázd el nekem, hogy az én gépemen, amire még soha senki nem csatlakozott fel, minek van? na nem mntha nagyon zavarna, mert semmi fontos nincs a windows partíción, meg ami fontos, az még linux alatt is kódolva van. 2048bites RSA:D vigye aki akarja:D
  • mir #32
    go: az ellenőrizhetetlen userek, meg ellenőrizhetetlen netforgalom az m$ autopatch megoldásának köszönhető:
    a windows lekérdezi, hogy van-e patch?
    majd ha van, akkor létrehoz 1 superusert(alias root@unix) ami ugyan láthatatlan, de teljesértékű superuser, és az megpecseli a rendszert.
    na most jön ezzel a rendszerrel a legeslegnagyobb baj, ami finomanszólva is megmagyarázhatatlan: ez a bizonyos SUPPORT nevű superuser, néha megmarad(néha igen, néha nem) és be is lehet vele jelentkezni. képzeld el a helyzetet, hogy 1 unix rendszeren van még 1 root login, akinek a jelszava ottvan a te gépeden is kódoltan, meg ottvan a szerveren is kódoltan. elég elkapni az IPcsomagokat, és a jelszót ki lehet belőle törni. (mert ugye a windows 2*64bites kódot használ(RSA) amiből 64bit fix, és elvileg titkos, ami persze nem így van, a másik 64bit meg változik) tehát ha valakinek fontos dolog 1 rendszer feltörése, akkor elkapja a csomagokat, vesz 1 pár PCt, és feltöri.
    ez a gáz.