Rónai György

Egyre veszélyesebb támadások a webről

A felhasználóknak általában annyit mondanak, hogy egyszerűen töröljék ki az e-mailhez csatolt fájlt, amennyiben veszélyesnek vélik azt. Azonban egyre terjednek az olyan veszélyek, amelyekhez még a csatolmány megnyitása sem szükséges.

Russ Cooper, a TruSecure specialistája szerint a férgek, vírusok egyre inkább az Internet Explorer hibáit használják ki, és észrevétlenül, böngészés közben hatolnak be. Ezen kívül az e-mailes vírusok terjedése is csak nő, mivel mindenki fokozatosan HTML formára kezd áttérni. A HTML-be illeszthető káros programok vagy rombolnak, vagy információkat gyűjtenek a felhasználóról és a gépéről.

A kártékony HTML-kód akármilyen e-mail üzenet testében elrejthető, nem kell annak a csatolmányban lennie. Ez akár egy feltétel nélkül lefutó program is lehet, vagy akár egy link, amelyre kattintva olyan weboldalra jutunk, ahol az említett káros tartalom van. Mivel tehát nem a csatolmányban van a vírus, az egyszeri felhasználó nem tehet semmit a végrehajtódás ellen. Egyedül egy komolyabb, e-maileket vizsgáló antivírus program lehet megoldás ilyenek ellen.


McAfee Internet Security Suite 2004 - az újfajta HTML támadások ellen nem elég az antívirusprogram, a tűzfal és a spamvédelem sem

Ilyen, e-mail HTML testében rejtőző vírus például a Qhost, amely a Microsoft böngészőjének egyik hibáját kihasználva települ be a célpont gépére. Ekkor, ha a felhasználó bizonyos weboldalakat meglátogat, a vírus a háttérben futva reklámokat jelenít meg felugró ablakokban, illetve bármilyen más programokat is lefuttathat, installálhat.

"Így például ha küldök egy levelet, amiben egy link van, és rákattintasz, máris installálhatok bármit a gépedre." mondta el Cooper. "Attól függően, hogy milyen levelezőprogramot használsz, akár még a linkre kattintás nélkül is megtehetem ezt."

Cooper szerint azonban a Qhost már valamelyest elrugaszkodik a hagyományos, romboló, adatgyűjtő férgektől, ugyanis itt a reklámok megjelenítésével inkább pénzt keresnek rajtunk a vírus készítői. Graham Cluley, a Sophos biztonsági embere szerint azonban ezek ellen hatékonyan lehet védekezni, ha az ember rendszeresen frissíti a böngészőjét, vírusirtóját.


Norton Internet Security 2004 - a rendszergazdai üzenetek továbbítására kitalált, de ma már reklámcélra használt Windows Messengert is tudja már blokkolni

"Spamellenes és vírusirtó programok kiadói például mind inkább veszélyesnek sorolnak be minden HTML alapú e-mailt, és több legális marketing cég kezdett el harcolni ellene, a sima szöveges e-mailre visszatérve." - mondta el Graham Cluley. Noha a böngészők biztonsági rései befoltozhatóak letölthető patchekkel, a vírusírók mindig újabb és újabb módszereket találnak, így rendkívül nehéz dolguk van a foltozóknak.

Más, HTML alapú vírusok az online bankok ügyfeleit támadják. Ezekben az e-mailekben a felhasználót felkérik, hogy menjen a bank weboldalára, jelszavakat és egyéb adatokat ellenőrizni. Mivel az e-mailek hamisak, és a weboldal csak a másolata a bankénak, a felhasználó nem veszi észre az átverést, hacsak nem célirányosan odafigyel erre. A figyelmeztetés szerint az ilyenfajta támadások egyre gyakoribbak lesznek, ahogy egyre több embernek van online kapcsolata a bankjával. Cluley arra int mindenkit, hogy ilyen e-mail esetén, inkább telefonon vegye fel a kapcsolatot a pénzintézettel. Ha pedig az online bank linkjét betesszük a kedvencek közé a böngészőben, biztosak lehetünk afelől, hogy mindig a jó címre fogunk menni.

A Microsoft természetesen folyamatosan üldözi ezeket a vírusokat, és foltozza be a biztonsági réseket. Megpróbálják olyan biztonságosan tartani a HTML-t, amennyire csak lehet. Az elemzők szerint ez azonban egyre nehezebb munka lesz a jövőben.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Pheel #35
    Nem mondtam, hogy állítottad. Én állapítottam meg :)
  • Pheel #31
    Az UHU akkor okés, de az általad felsoroltak közül a Mandrake például TUTI RedHat based.
  • mrzool #30
    A prog.hu-t te egy a fórumjukba írkáló ember után ítéled meg? Ne is haragudj, de akkor az SG már régóta be kellett volna, hogy kerüljön a szánalmas.hu-ra...
  • mrzool #28
    Miért lenne MS által szponzorált a prog.hu? A hirdetés miatt? Akkor a linuxtoday is MS-által szponzorált? Ott évek óta szinte csak MS logó van kint...

    Itt arról van szó, hogy a Microsoft fizet a reklámfelületért. Piacgazdaságban ez egy teljesen természetes és normális dolog. Vagy irigykedsz, hogy a prog.hu-n vannak reklámok?
  • gz8 #22
    Létezik a "Válasz" nevű kapcsoló, használd csak bátran! :)
  • Pheel #21
    Ebben nem vagyok túl jólértesült, de véletlenül nem RedHat-re épül az UHU is? :) Úgymint rpm csomagok stb
  • Pheel #20
    Igen, az Apple gondoskodik róla, hogy ne az Internet legyen a bajok fő forrása. Pl jó kis médialejátszó-telepítő, ami gyalulja a vinyót :)))))))))))

    Én sem akarok dicsekedni, de nekem PC mögül sincs bajom...
  • Troll #19
    Nem akarok dicsekedni, de így Mac mögül sose semmilyen bajom sincs ilyesmivel, teljesen immunis szegény az Internetes fenyegetések 98%-ára.

    Otthon meg Netscape+Calypso+ZoneAlarm+NAV+Linux tűzfal.
  • Yfel #18
    Az már nem az én problémám.

    Egyetértek Pascal-al e-témával kapcsolatban

    Y
  • whitehawk #17
    Szeretném jelezni neked Thomasgtr, hogy nem csak Debian van igyen. Van pl Fedora, az lesz az ingyenes Red Hat helyett, vagy csak hogy közelebbit mondjak, itt az UHU-Linux... Persze még írhatnék neked 1-2-t de nem fogok. Aki nem hiszi járjon utána. Operával amúgy minden oldalt rendesen meg lehet nézni. Nem volt baj, az az 1-2 ami meg nem jön le, az meg általában gagyi, nem szabvány HTML, hanem különböző csak IE által ismert szarokkal spékelt.