JohnnyCage
Sikeresen megakadályozták a Sobig.F támadását
Számítógépes biztonsági szakértők sikeresen megakadályozták, hogy a Sobig.F a napokban tevékenységének második fázisába lépjen, és további utasításokat töltsön el egyes szerverekről.
A biztonsági szakértők csütörtökön fedezték fel, hogy a Sobig.F egy olyan funkcióval rendelkezik, amely alapján a vírus minden péntek és vasárnap éjszaka további utasításokat próbál meg letölteni egyes, kijelölt szerverekről. A vírus pénteken 20 szerverrel próbált kapcsolatba lépni, de a szakembereknek sikerült kideríteni mely szerverekről van szó, és még időben izolálták azokat a Világháló többi részétől.
Antivírus szakértők attól tartottak, hogy a Sobig.F hátsó kaput nyit a megfertőzött számítógépekről, lehetővé téve ezzel bizalmas információk megszerzését, vagy esetleg óriási mennyiségű spam-mel árasztja el az e-mail rendszereket.
Mivel azonban péntek éjfélre sikerült kapcsolatba lépni az összes érintett webszerver működtetőjével, sikerült megakadályozni, hogy a vírus további információt kapjon készítőjétől. "Ha csak nem helyezték ismét üzembe valamelyik érintett rendszert szombat hajnali 3 óra előtt, sikerült kihúznunk a vírus méregfogát" - mondta Joe Stewart a számítógépes biztonsági megoldásokkal foglalkozó LURHQ biztonsági kutatója.
Stewart azonban nem zárja ki annak a lehetőségét, hogy az egyik érintett rendszert éppen maga a vírus készítője helyezte üzemen kívül, hogy ezzel megtévessze a szakértőket.
Bár Stewart szerint péntek éjszaka a 20 érintett szerver nem volt elérhető, egy szerver egy pornóoldalra irányította az érintett számítógépeket. Ezen a pornóoldalon azonban nem volt olyan szoftver, amit a vírus letölthetett volna. "A szexoldal nem jelentett veszélyt" - mondta Steve Trilling, a LURHQ kutatási igazgatója. "Legfeljebb az történhetett volna, hogy a fertőzött számítógépekről érkező kérelmek túlterhelik az oldalt" - tette hozzá Trilling.
Stewart mindezek ellenére úgy véli, bár a 20 szerverrel való kapcsolatba lépést sikerült megakadályozni, a szakértők feltehetően sosem fogják megtudni, pontosan mi történt.
A biztonsági szakértők csütörtökön fedezték fel, hogy a Sobig.F egy olyan funkcióval rendelkezik, amely alapján a vírus minden péntek és vasárnap éjszaka további utasításokat próbál meg letölteni egyes, kijelölt szerverekről. A vírus pénteken 20 szerverrel próbált kapcsolatba lépni, de a szakembereknek sikerült kideríteni mely szerverekről van szó, és még időben izolálták azokat a Világháló többi részétől.
Antivírus szakértők attól tartottak, hogy a Sobig.F hátsó kaput nyit a megfertőzött számítógépekről, lehetővé téve ezzel bizalmas információk megszerzését, vagy esetleg óriási mennyiségű spam-mel árasztja el az e-mail rendszereket.
Mivel azonban péntek éjfélre sikerült kapcsolatba lépni az összes érintett webszerver működtetőjével, sikerült megakadályozni, hogy a vírus további információt kapjon készítőjétől. "Ha csak nem helyezték ismét üzembe valamelyik érintett rendszert szombat hajnali 3 óra előtt, sikerült kihúznunk a vírus méregfogát" - mondta Joe Stewart a számítógépes biztonsági megoldásokkal foglalkozó LURHQ biztonsági kutatója.
Stewart azonban nem zárja ki annak a lehetőségét, hogy az egyik érintett rendszert éppen maga a vírus készítője helyezte üzemen kívül, hogy ezzel megtévessze a szakértőket.
Bár Stewart szerint péntek éjszaka a 20 érintett szerver nem volt elérhető, egy szerver egy pornóoldalra irányította az érintett számítógépeket. Ezen a pornóoldalon azonban nem volt olyan szoftver, amit a vírus letölthetett volna. "A szexoldal nem jelentett veszélyt" - mondta Steve Trilling, a LURHQ kutatási igazgatója. "Legfeljebb az történhetett volna, hogy a fertőzött számítógépekről érkező kérelmek túlterhelik az oldalt" - tette hozzá Trilling.
Stewart mindezek ellenére úgy véli, bár a 20 szerverrel való kapcsolatba lépést sikerült megakadályozni, a szakértők feltehetően sosem fogják megtudni, pontosan mi történt.