JohnnyCage

Egyelőre nincs MSBlaster II féreg

A szakértők közelmúltbeli figyelmeztetése ellenére egyelőre nyoma sincs olyan féregprogramnak, amely a Windows RPC elmúlt hetekben felfedezett, újabb hibájára épülne.

A számítógépes biztonsági szakértők az elmúlt hetekben ismét riadót fújtak, miután megjelent a Windows RPC moduljának egy újabb hibáját kihasználó kód. A szakértők akkor azt mondták, a kihasználási kód birtokában a következő féregprogram megjelenése néhány napon belül várható.

"Egy meglehetősen hatékony kihasználási kóddal már találkoztunk, amely Windows 2000 alatt működött, és bizonyítékaink vannak arról, hogy létezik hasonló megoldás Windows XP-hez is" - mondta nemrég Ken Dunham, az iDefense számítógépes biztonsági cég egyik elemzője, és az MSBlaster II féregprogramot beharangozó szakértők egyike. Később, az alaposabb elemzések rávilágítottak egy hibára a kódban, amely miatt az nem minden esetben működik.

"Nehéz megmondani, hogy mi van odakint" - mondta Dunham, megvédve korábbi bejelentését. "A Blaster II közeledtét a kihasználási kód létezésére, illetve az azzal kapcsolatban tapasztalt óriási aktivitásra építettük" - tette hozzá a szakértő.

"Eddig szerencsénk volt" - mondta Bruce Schneier, a Counterpane Internet Security szakértője, aki szintén az MSBlaster II közelgő megjelenésére számított. "Ez az egész azonban teljesen kiszámíthatatlan. A féregprogramokat olyan emberek készítik, akiknek ha nem jön össze egy randevú, mérgükben írnak egy ilyen programot" - tette hozzá Schneier.

"A kérdés az, hogy inkább várni kellene a vírus megjelenésére, vagy célszerűbb előre figyelmeztetni az embereket. A közelgő vírustámadás bejelentésével sokakat időben rá lehet venni a javítás feltelepítésére. Amennyiben viszont a támadás mégis elmarad, elveszíthetjük az emberek bizalmát, és a jövőben esetleg nem fognak hinni nekünk, amikor egy támadásra figyelmeztetjük őket" - folytatta a szakértő.

A szakértők szerint a közelmúltbeli letartóztatások is komoly szerepet játszhatnak abban, hogy a Blaster II egyelőre nem jelent meg. A hackerek a három MSBlaster gyanúsított láttán esetleg mégis lemondanak az új változat kiadásáról, és nem kockáztatnak súlyos börtönbüntetést.

- A féregprogramok írói egyelőre meglapulnak. Sokuk bizonyára úgy gondolja, nem éri meg kockáztatni, hogy esetleg börtönbe kerüljön - mondta Alfred Huger, a Symantec biztonsági részlegének fejlesztési igazgatója.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • [HUN]PAStheLoD #6
    nekem lenne 40 mega de szarok rá..
  • mrzool #5
    Nem kell parázni, ez még a régi MS03-39-es patches ügy...
  • [HUN]PAStheLoD #4
    célszerű lenne csinálni még egy RPC hibát esetleg és jönne a blaster II