Berta Sándor

A fájlcserélő hálózatokat támadják a vírusírók

Új divat hódít a számítógépes kártevők készítői között. A vírusírók legújabb célpontjai a fájlcserélő hálózatok. A víruskészítők ebben az esetben már azokkal a megfertőzött PC-kkel "társalognak", amelyek egymással össze vannak kötve.

Ellentétben a hagyományos férgekkel, amelyekkel a készítőik idegen számítógépeket tudnak irányítani például egy chat-szerveren keresztül, az új kártevők a fertőzéshez és a PC-kbe való bejutáshoz, majd a számítógépek feletti uralom átvételéhez már a Peer-to-Peer, vagyis közismertebb nevén a fájlcserélő szolgáltatásokat használják ki. Amíg korábban ezt a kommunikációt a támadó és a kártevő között a chatszerver lekapcsolásával meg lehetett szakítani, addig ez - a fájlcserélő technikákat figyelembe véve - elég nehéz feladatnak tűnik.

A biztonságtechnikai szakértők figyelmeztetnek arra is, hogy ezeket a férgeket csak nagyon nehezen lehet hatástalanítani vagy kiírtani a számítógépünkről, mivel képesek arra, hogy folyton új funkciókat lássák el önmagukat vagy újabb kártevőket kapcsoljanak rá a PC-kre. Bármelyik támadó, aki egy ilyen vírust sikeresen bedob egy fájlcserélő hálózatba, később akár a több ezer számítógép feletti uralmat is meg tudja szerezni, majd pedig ezeket kedve szerint irányíthatja, akár egyet is, vagy több százat egyszerre. Ezzel a módszerrel a hackerek például más weboldalakat tudnak megbénítani, tucat-, de akár milliószámra küldözgethetnek spam e-maileket, vagy további számítógépes rendszereket támadhatnak meg.

Ráadásul ehhez jön még az a tény is, hogy míg korábban a vírusok írói arra helyezték a hangsúlyt, hogy egy féle kártevőt minél szélesebb körben terjesszenek el, ma már az a divat, hogy egy vírusnak több tucat változatát is elkészítik. Mindehhez trójai faló-készítő helyek és az interneten hozzáférhető féreg program-forráskódok is a segítségükre vannak. A programozók dolgát tehát sok minden megkönnyíti.

Persze nem feledkezhetünk meg az alvó ügynökök mintájára a számítógépekben "alvó" több ezer kártevőről sem, amelyeket még a rendszeresen frissített vírusirtó programok sem ismernek fel gyakran. A szakemberek szerint éppen ezért nem létezik napjainkban tökéletes számítástechnikai védelem. A felhasználók gyakran alig tudják magukat védeni az újabb és újabb vírusokkal és férgekkel szemben. Védekezésül mégiscsak azt lehet tanácsolni, hogy mindenkinek legyen a számítógépén egy rendszeresen frissített vírusirtó szoftver és egy tűzfal, de persze nem árt egy, a PC-nket a különböző kémprogramok és -robotok után átvizsgáló alkalmazás sem.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Tetsuo #11
    célpont a i-tunes meg a RIAA.com :-)
  • Emmegki #10
    #4 lehet írni az antivírust :-)
  • Runo #9
    énszerintem meg nem biztos, hogy a "rosszfiúk" írják a filecserélő hálózaton terhedő vírusok többségét :D
  • [HUN]PAStheLoD #8
    hát már volt szerencsém LAN os fertőzéshez , azóta gateway van .. és itt tűzfal ill. nincs bizalom a 192.168.0.x esekkel szemben sem :)
  • Cat #4
    ha vállalati környezetben láttál már virustámadást, nem ezt irnád. Az összekötött gépeken a megosztásokon keresztül villámgyorsan terjed a vírus, és csak egyenként szivos munkával lehet leirtani, ha előbb visszadugod a hálora már meg is fertözödött. Ez egy p2p hálózatba bejutva kiirthatatlan, hiszen többtizezer vagy százezer gép van összekapcsolva, és a felhasználók többsége egyáltalán nem ért hozzá, nem veszi észre vagy nem is érdekli hogy virusos a gépe.

    Lényeg: egy komoly virussal tönkre lehet tenni a Kazaat vagy bármely más hálózatot, hisz ha vki késleltetett merevlemeztörlő vagy hasonló rutint épit bele, senki nem csatlakozik fel.
  • The Garrett #2
    Ezaz nehasználjatok fájlcserélőt mert olyan féreg jut a gépetekre hogy még magam is megbánom!!

    Ennek a 90% a kamu fel van nagyítva, hogy elrettentsék az embereket a filecsereprogramoktól...