Gyurkity Péter
Már 20 perc alatt megfertőződnek a frissítést nélkülöző rendszerek
Az Internet Storm Center által elkészített felmérés szerint átlagosan mindössze 20 perc alatt megfertőződnek azok a számítógépek, amelyek a szükséges biztonsági frissítések nélkül merészkednek a világhálóra.
A felmérés - amely a Windows operációs rendszert futtató számítógépeket vette alapul - a tavalyi évben még 40 perces felhőtlen internetezést ígért a frissítéseket hanyagoló felhasználóknak. Az Internet Storm Center munkatársai a felmérés alatt az egyes IP címekre beérkező kérelmeket figyelték, és megpróbálták kiszűrni a távoli támadók által küldött adatcsomagokat. "Az átlagos forgalmat figyelembe véve mindössze 20 perc alatt felbukkannak az első féregvírusok, amelyek megpróbálnak bejutni számítógépünk rendszerébe. A megfelelő frissítések nélkül minden bizonnyal az első ilyen próbálkozás sikerrel járna" - áll a központ közleményében.
A drasztikusan lecsökkent időtartam igen kellemetlenül érintheti a felhasználókat hiszen a szükséges javítások letöltése és telepítése ennél több időt igényel. Scott Conti, a Massachusetts Egyetem hálózatokért felelős igazgatója szerint az Internet Storm Center felmérése valós adatokon alapul. "Ez egy rendkívül nagy probléma, és minden évben egyre több gondot okoz" - jelentette ki Conti. Elmondása szerint az általuk elvégzett belső teszt során két frissítetlen operációs rendszert futtató gépet kapcsoltak a világhálóra, és 20 percen belül mindkét számítógép megfertőződött valamilyen vírussal.
Egy újonnan telepített és hálózatra kapcsolt Windows megfertőződési ideje
A felmérés elkészítői ugyanakkor hangsúlyozták, hogy elsősorban a szolgáltató hozzáállásától függ a veszély mértéke, ugyanis ha a szolgáltató cég letiltja a féregvírusok által gyakran használt portokat, a felhasználóknak több idejük marad az operációs rendszer frissítésére. A vállalat felhívja a felhasználók figyelmét, hogy a veszély csökkentése érdekében tiltsák le a Windows fájl- és nyomtatómegosztását, és lehetőleg engedélyezzék a beépített tűzfalat.
Elemzők ugyanakkor emlékeztetnek arra, hogy Fred Baumhardt, a Microsoft biztonsági tanácsadója az Amszterdamban tartott TechEd konferencián nemrég kijelentette, hogy a biztonsági javítások rendszere önmagában nem nyújt megoldást a vírusokkal szemben. Baumhardt hangot adott azon félelmének is, miszerint hamarosan olyan támadók bukkanhatnak fel, amelyeket nem tudunk majd időben azonosítani, és óriási pusztítást vihetnek végbe a világhálón. Sürgette a frissítések jelenlegi gyakorlatának reformját, és kihangsúlyozta az alkalmazkodás jelentőségét.
"Tegyük fel, hogy testünk egy számítógépes rendszer. Egy megfázás esetén nem halunk meg csak azért, mert ilyen betegségünk még nem volt azelőtt. Szervezetünk alkalmazkodik a kórokozóhoz és a testhőmérséklet megemelésével időt nyer amíg immunrendszerünk legyűri a támadót. Ha szervezetünk védelme úgy működne, ahogy az operációs rendszerek frissítésének jelenlegi rendszere, már rég halottak lennénk" - jelentette ki Baumhardt.
A felmérés - amely a Windows operációs rendszert futtató számítógépeket vette alapul - a tavalyi évben még 40 perces felhőtlen internetezést ígért a frissítéseket hanyagoló felhasználóknak. Az Internet Storm Center munkatársai a felmérés alatt az egyes IP címekre beérkező kérelmeket figyelték, és megpróbálták kiszűrni a távoli támadók által küldött adatcsomagokat. "Az átlagos forgalmat figyelembe véve mindössze 20 perc alatt felbukkannak az első féregvírusok, amelyek megpróbálnak bejutni számítógépünk rendszerébe. A megfelelő frissítések nélkül minden bizonnyal az első ilyen próbálkozás sikerrel járna" - áll a központ közleményében.
A drasztikusan lecsökkent időtartam igen kellemetlenül érintheti a felhasználókat hiszen a szükséges javítások letöltése és telepítése ennél több időt igényel. Scott Conti, a Massachusetts Egyetem hálózatokért felelős igazgatója szerint az Internet Storm Center felmérése valós adatokon alapul. "Ez egy rendkívül nagy probléma, és minden évben egyre több gondot okoz" - jelentette ki Conti. Elmondása szerint az általuk elvégzett belső teszt során két frissítetlen operációs rendszert futtató gépet kapcsoltak a világhálóra, és 20 percen belül mindkét számítógép megfertőződött valamilyen vírussal.
Egy újonnan telepített és hálózatra kapcsolt Windows megfertőződési ideje
A felmérés elkészítői ugyanakkor hangsúlyozták, hogy elsősorban a szolgáltató hozzáállásától függ a veszély mértéke, ugyanis ha a szolgáltató cég letiltja a féregvírusok által gyakran használt portokat, a felhasználóknak több idejük marad az operációs rendszer frissítésére. A vállalat felhívja a felhasználók figyelmét, hogy a veszély csökkentése érdekében tiltsák le a Windows fájl- és nyomtatómegosztását, és lehetőleg engedélyezzék a beépített tűzfalat.
Elemzők ugyanakkor emlékeztetnek arra, hogy Fred Baumhardt, a Microsoft biztonsági tanácsadója az Amszterdamban tartott TechEd konferencián nemrég kijelentette, hogy a biztonsági javítások rendszere önmagában nem nyújt megoldást a vírusokkal szemben. Baumhardt hangot adott azon félelmének is, miszerint hamarosan olyan támadók bukkanhatnak fel, amelyeket nem tudunk majd időben azonosítani, és óriási pusztítást vihetnek végbe a világhálón. Sürgette a frissítések jelenlegi gyakorlatának reformját, és kihangsúlyozta az alkalmazkodás jelentőségét.
"Tegyük fel, hogy testünk egy számítógépes rendszer. Egy megfázás esetén nem halunk meg csak azért, mert ilyen betegségünk még nem volt azelőtt. Szervezetünk alkalmazkodik a kórokozóhoz és a testhőmérséklet megemelésével időt nyer amíg immunrendszerünk legyűri a támadót. Ha szervezetünk védelme úgy működne, ahogy az operációs rendszerek frissítésének jelenlegi rendszere, már rég halottak lennénk" - jelentette ki Baumhardt.