Berta Sándor
A fájlcserélő hálózatokat támadják a vírusírók
Új divat hódít a számítógépes kártevők készítői között. A vírusírók legújabb célpontjai a fájlcserélő hálózatok. A víruskészítők ebben az esetben már azokkal a megfertőzött PC-kkel "társalognak", amelyek egymással össze vannak kötve.
Ellentétben a hagyományos férgekkel, amelyekkel a készítőik idegen számítógépeket tudnak irányítani például egy chat-szerveren keresztül, az új kártevők a fertőzéshez és a PC-kbe való bejutáshoz, majd a számítógépek feletti uralom átvételéhez már a Peer-to-Peer, vagyis közismertebb nevén a fájlcserélő szolgáltatásokat használják ki. Amíg korábban ezt a kommunikációt a támadó és a kártevő között a chatszerver lekapcsolásával meg lehetett szakítani, addig ez - a fájlcserélő technikákat figyelembe véve - elég nehéz feladatnak tűnik.
A biztonságtechnikai szakértők figyelmeztetnek arra is, hogy ezeket a férgeket csak nagyon nehezen lehet hatástalanítani vagy kiírtani a számítógépünkről, mivel képesek arra, hogy folyton új funkciókat lássák el önmagukat vagy újabb kártevőket kapcsoljanak rá a PC-kre. Bármelyik támadó, aki egy ilyen vírust sikeresen bedob egy fájlcserélő hálózatba, később akár a több ezer számítógép feletti uralmat is meg tudja szerezni, majd pedig ezeket kedve szerint irányíthatja, akár egyet is, vagy több százat egyszerre. Ezzel a módszerrel a hackerek például más weboldalakat tudnak megbénítani, tucat-, de akár milliószámra küldözgethetnek spam e-maileket, vagy további számítógépes rendszereket támadhatnak meg.
Ráadásul ehhez jön még az a tény is, hogy míg korábban a vírusok írói arra helyezték a hangsúlyt, hogy egy féle kártevőt minél szélesebb körben terjesszenek el, ma már az a divat, hogy egy vírusnak több tucat változatát is elkészítik. Mindehhez trójai faló-készítő helyek és az interneten hozzáférhető féreg program-forráskódok is a segítségükre vannak. A programozók dolgát tehát sok minden megkönnyíti.
Persze nem feledkezhetünk meg az alvó ügynökök mintájára a számítógépekben "alvó" több ezer kártevőről sem, amelyeket még a rendszeresen frissített vírusirtó programok sem ismernek fel gyakran. A szakemberek szerint éppen ezért nem létezik napjainkban tökéletes számítástechnikai védelem. A felhasználók gyakran alig tudják magukat védeni az újabb és újabb vírusokkal és férgekkel szemben. Védekezésül mégiscsak azt lehet tanácsolni, hogy mindenkinek legyen a számítógépén egy rendszeresen frissített vírusirtó szoftver és egy tűzfal, de persze nem árt egy, a PC-nket a különböző kémprogramok és -robotok után átvizsgáló alkalmazás sem.
Ellentétben a hagyományos férgekkel, amelyekkel a készítőik idegen számítógépeket tudnak irányítani például egy chat-szerveren keresztül, az új kártevők a fertőzéshez és a PC-kbe való bejutáshoz, majd a számítógépek feletti uralom átvételéhez már a Peer-to-Peer, vagyis közismertebb nevén a fájlcserélő szolgáltatásokat használják ki. Amíg korábban ezt a kommunikációt a támadó és a kártevő között a chatszerver lekapcsolásával meg lehetett szakítani, addig ez - a fájlcserélő technikákat figyelembe véve - elég nehéz feladatnak tűnik.
A biztonságtechnikai szakértők figyelmeztetnek arra is, hogy ezeket a férgeket csak nagyon nehezen lehet hatástalanítani vagy kiírtani a számítógépünkről, mivel képesek arra, hogy folyton új funkciókat lássák el önmagukat vagy újabb kártevőket kapcsoljanak rá a PC-kre. Bármelyik támadó, aki egy ilyen vírust sikeresen bedob egy fájlcserélő hálózatba, később akár a több ezer számítógép feletti uralmat is meg tudja szerezni, majd pedig ezeket kedve szerint irányíthatja, akár egyet is, vagy több százat egyszerre. Ezzel a módszerrel a hackerek például más weboldalakat tudnak megbénítani, tucat-, de akár milliószámra küldözgethetnek spam e-maileket, vagy további számítógépes rendszereket támadhatnak meg.
Ráadásul ehhez jön még az a tény is, hogy míg korábban a vírusok írói arra helyezték a hangsúlyt, hogy egy féle kártevőt minél szélesebb körben terjesszenek el, ma már az a divat, hogy egy vírusnak több tucat változatát is elkészítik. Mindehhez trójai faló-készítő helyek és az interneten hozzáférhető féreg program-forráskódok is a segítségükre vannak. A programozók dolgát tehát sok minden megkönnyíti.
Persze nem feledkezhetünk meg az alvó ügynökök mintájára a számítógépekben "alvó" több ezer kártevőről sem, amelyeket még a rendszeresen frissített vírusirtó programok sem ismernek fel gyakran. A szakemberek szerint éppen ezért nem létezik napjainkban tökéletes számítástechnikai védelem. A felhasználók gyakran alig tudják magukat védeni az újabb és újabb vírusokkal és férgekkel szemben. Védekezésül mégiscsak azt lehet tanácsolni, hogy mindenkinek legyen a számítógépén egy rendszeresen frissített vírusirtó szoftver és egy tűzfal, de persze nem árt egy, a PC-nket a különböző kémprogramok és -robotok után átvizsgáló alkalmazás sem.