Gyurkity Péter
Új módszerrel álcázza magát a legújabb féregvírus
Az Atak nevű féregvírus új módszerrel próbál a vírusirtó szoftverek fölé kerekedni: akár saját magát is leállítja annak érdekében, hogy ártatlan kódnak tűnjön a különböző antivírusok szemében.
A féreg tevékenységére hétfőn derült fény. Az internetes biztonsággal foglalkozó cégek szerint az Atak kevés veszélyt jelent az átlagos felhasználók számítógépeire, bár a vírus a kéretlen elektronikus üzenetek újabb hullámait indíthatja el. Graham Cluley, a Sophos vírusirtó cég tanácsadója szerint a vírusok alkotói általában már a kód megírásánál igyekeznek megnehezíteni a vírusirtó szoftverek munkáját, és az Atak is azonnal érzékeli azt, ha egy másik program megpróbálja beazonosítani.
"Az újabb vírusok esetében ez megszokott eljárás" - jelentette ki Cluley. Mikko Hypponen, a finn F-Secure fejlesztő igazgatója szerint ugyanakkor az Atak fontos kivételt képez még a legújabb vírusok között is. "A vírusok különböző titkosítási eljárásokkal általában megpróbálják elkerülni a keresők figyelmét, de az Atak túlmegy ezen. Aktív érzékelője észleli a vírusirtó program azonosító szándékát, és a lebukás elkerülése érdekében azonnal leállítja magát" - mondta Hypponen.
Az Atak veszélyessége egyelőre nem ismert. Mindössze egy napja fedezték fel, és beépített védelmének köszönhetően még nem senki sem tudja, hogy megírója milyen célra szánta. Az azonban biztos, hogy az új féreg a konkurencia számára is tartogat meglepetést. Hypponen elmondása szerint az Atakban található kódrészletekből arra következtetnek, hogy a féreg valószínűleg megpróbálja meggátolni az olyan rivális vírusok terjedését, mint a MyDoom, a Bagle, és a Netsky. "Még nem vagyunk biztosak abban, hogy az Atak fellép-e egyéb vírusok ellen" - jelentette ki Hypponen. "A féregben található szöveg viszont egyértelműen arra utal, hogy igyekszik megtámadni riválisait."
A féreg tevékenységére hétfőn derült fény. Az internetes biztonsággal foglalkozó cégek szerint az Atak kevés veszélyt jelent az átlagos felhasználók számítógépeire, bár a vírus a kéretlen elektronikus üzenetek újabb hullámait indíthatja el. Graham Cluley, a Sophos vírusirtó cég tanácsadója szerint a vírusok alkotói általában már a kód megírásánál igyekeznek megnehezíteni a vírusirtó szoftverek munkáját, és az Atak is azonnal érzékeli azt, ha egy másik program megpróbálja beazonosítani.
"Az újabb vírusok esetében ez megszokott eljárás" - jelentette ki Cluley. Mikko Hypponen, a finn F-Secure fejlesztő igazgatója szerint ugyanakkor az Atak fontos kivételt képez még a legújabb vírusok között is. "A vírusok különböző titkosítási eljárásokkal általában megpróbálják elkerülni a keresők figyelmét, de az Atak túlmegy ezen. Aktív érzékelője észleli a vírusirtó program azonosító szándékát, és a lebukás elkerülése érdekében azonnal leállítja magát" - mondta Hypponen.
Az Atak veszélyessége egyelőre nem ismert. Mindössze egy napja fedezték fel, és beépített védelmének köszönhetően még nem senki sem tudja, hogy megírója milyen célra szánta. Az azonban biztos, hogy az új féreg a konkurencia számára is tartogat meglepetést. Hypponen elmondása szerint az Atakban található kódrészletekből arra következtetnek, hogy a féreg valószínűleg megpróbálja meggátolni az olyan rivális vírusok terjedését, mint a MyDoom, a Bagle, és a Netsky. "Még nem vagyunk biztosak abban, hogy az Atak fellép-e egyéb vírusok ellen" - jelentette ki Hypponen. "A féregben található szöveg viszont egyértelműen arra utal, hogy igyekszik megtámadni riválisait."