Berta Sándor

Eljött a kombinált vírustá­madások kora

Az online bűnözők tervei szerint a megfertőzött zombi PC-ket később az online feketepiacon tudnák eladni mint egy vírus- vagy kéretlen elektronikus reklámlevél-küldő hálózat tagjait.

Hackerek jelenleg is azon munkálkodnak, hogy három vírus segítségével kombinált támadást indítsanak világszerte az otthoni felhasználók és a cégek számítógépei ellen, hogy így kerítsék a hatalmukba a megfertőzött PC-ket. Az új hackertámadásokra a Computer Associates számítógépes biztonsági vállalat hívta fel a figyelmet. A hackerek nemrég ugyanis három vírust engedtek szabadon, amelyek képesek zombi PC-vé átváltoztatni a gyanútlan otthoni felhasználók és a cégek számítógépeit. Később ezeket a PC-ket fel lehet használni például olyan célokra, mint például spam e-mailek küldése. A vállalat szakértői szerint egy ilyen fertőzött számítógépért az online feketepiacon a bűnözők csupán 5 centet kérnek.

A három féregvírust - név szerint a Gliedert, a Fantibaget és a Mitgliedert - a világhálón június elsején indították útra ismeretlen hackerek. A három kártevő közül a Glieder gyakorlatilag a Bagle vírus egyik változatának számít és ő nyit utat a megtámadott számítógépbe a másik két kártevőnek. A Glieder e-mailen keresztül terjed, és egyetlen éjszaka alatt nyolc különböző változatát figyelték meg. Az új változatok többé-kevésbé szabályosan, óránként jelentek meg.


A Glieder, amennyiben sikeresen megtámadta a kiszemelt PC-t, letölti a Fantibag nevű trójai férget. Ez úgy manipulálja a rendszert, hogy a telepített vírusirtó szoftver és a Windows frissítési funkcióit letiltja, minden ilyen törekvésnél megszakítja az internethozzáférést. Végül a Mitglieder deaktiválja a vírusirtót, és ha van, a tűzfalat. Ezáltal a számítógép teljes mértékben távolról vezérelhetővé válik. A Computer Associates szakemberei szerint a Glieder rohamos gyorsasággal terjed világszerte. A megfertőzött számítógépek számára vonatkozóan a számítógépes biztonsági szakértőknek még csak becsléseik sincsenek.

A témában megkérdeztük Szappanos Gábort, a VirusBuster Kft. Víruslaboratóriumának a vezetőjét is. A szakember elmondta: ez a tendencia már jó ideje felismerhető, ezért a veszélyt valósnak kell tekinteni. A fertőzött gépekből álló hálózatokat a bűnözők előszeretettel használják fel új vírusok és trójaik feltelepítésére vagy összehangolt levélküldésre. A legfontosabb, hogy a felhasználónak meg kell akadályoznia, hogy a gépe kívülről megfertőződhessen. Ezek a típusú fertőzések leggyakrabban az operációs rendszer biztonsági hibáit kihasználó féregvírusok (worm) révén jönnek létre. Ezért elengedhetetlen az operációs rendszer biztonsági javításainak feltelepítése, illetve a külső támadások blokkolására tűzfal program alkalmazása.

Fontos kiemelni, hogy a megfelelő biztonsági intézkedések megtartása mellett gyakorlatilag nullára csökkenthető a kockázat. Oda kell azonban figyelni a böngésző biztonsági beállításaira, kerülni kell a nem megbízható weboldalak látogatását, valamint folyamatosan le kell tölteni, majd telepíteni kell az operációs rendszerhez és a felhasználói programokhoz kiadott biztonsági javításokat.

Szappanos Gábor végül felhívta a figyelmet arra, hogy mindenképpen gyanút kell, hogy ébresszen a felhasználókban és a leggyakoribb árulkodó jelnek számít az internetkapcsolat lassulása, a Windows könyvtárban megjelenő új fájlok és a nem indokolt internetforgalom jelenléte.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • blackeagle #16
    Ezek a m$ féle virushírek mindig izgalmas olvasmányt igérnek :)
  • tangabuvar55 #15
    Nos, én ennek elkerülése végett a Kerio tűzfalát használom és Explorer helyett a Firefox-t. Vírusirtóm az AVG,ami automata frissít és van még egy AdAware SE-m,h tuti legyen a védelem! Mostanában mégis gyakran szétkapcsol a netem, és olyankor SEMMIT nem tudok elindítani! Se játékot,se winampot, semmit. Csak ha újraindítom a masinát! Most futtattam le mindenféle ellenőrzést,és semmi. Akkor ez miért van?
  • pemga #14
    Kapcsold be a logot is, különben nem fogod látni a sok szépséget :). Nekem a kedvencem az iirdatlan mennyiségű samba-próbálkozás, vajon ki engedi, hogy csak úgy böngésszék a gépét? Ma az elmúlt egy órában 9 különböző ip-ről jött kérés, ebből erről az ip-ről (62.209.249.51) meg DOS-jellegű próbálkozás is volt. És ez még csak a 169-es port :)).
  • [HUN]PAStheLoD #13
    Húdejó húdejó! Már kezdtem unatkozni, sose árt egy kis izgalom ^.^ Kapcsolom is ki a tűzfalamat hátha betéved valaki ;]
  • smv #11
    Ha mindenkibe suliban belevernék mondjuk az Excel helyett (tényleg, ki az aki használ valamire Excelt, amit mással nem tud megoldani?), hogy, hogy kell felrakni valami rendes víruskeresőt,tűzfalat, hogy alter böngészőt kell használni, hogy vigyázni kell a vírusokkal, akkor jóval kissebb lenne a fertőzöttek száma...

    A cikkről csak annyit, hogy ezek nagyon tetszettek:

    "Hackerek jelenleg is azon munkálkodnak, hogy három vírus segítségével kombinált támadást indítsanak világszerte az otthoni felhasználók és a cégek számítógépei ellen, hogy így kerítsék a hatalmukba a megfertőzött PC-ket."

    Ezen röhögnöm kellett. Ez a mondat úgy hangzik, mint ha a harmadik világháború robbanna ki, ahol a "csúnya rossz" főgonosz ül egy fekete zászló előtt, melyre a "Hacker" szó van felirva. Persze villámok meg minden.
    Főleg a hatalmukba kerít tetszett még. Elképzeltem ahogy szegény ártatlan PC-k rohannak egy zöld pusztán, mögöttük pedig egy sötét felleg, melyből villámok csapnak ki, alatta pedig hatalmas szörnyetegek, akik az ártatlanokra vadásznak. Mikor pedig elkapják őket, nincs kegyelem, a hatalmukba kerítik...
  • bertino #10
    Na parázhatunk megint... meg frissíthetünk is
  • HuHa #9
    Fél napomba telt mire helyreállítottam a rendszert a Panda Truprevent után. Alapból úgy reklámozták ez ugyebár a meglévő vírusvédelem és tűzfal mellett működik. Installnál leszedette velem NOD32-t, reboot után meg szimplán behalt Outpostal. Gondolom a Panda csodás termékeivel ez nem fordult volna elő, de emiatt nem fogok Pandára váltani, mikor 2 éve vírusmentes vagyok Truprevent nélkül is.
  • pemga #8
    Nem, van amikor az is elegendő, hogy van egy nyitott Win géped hálóra kötve (nincs NAT mögött, vagy valami komolyabb tűzfalabbal védve). Pl. a Sasser-t nem kell megnyitni, rákattintani vagy bármi, az jön :). Ezek viszont szinte bármilyen tűzfallal kivédhetőek. (A mailben/messengeren/filecserélőn terjedő cuccosok persze már más tészta.) Valaki próbálta már a Panda viselkedés-alapú víruskergetőjét?
  • HuHa #7
    Alap dolog, hogy addig nem megyünk netre, míg nincs tűzfal és vírusírtó a gépen. És mindkettőből van egy rakat ingyenes és jó termék. Ráadásul a mai vírusírtók 99%-a egyből ellenőrzi a csatolmányt, a jobbak már letölteni sem engedik.
  • Kornan #6
    Pl én akkor kaptam el egy virust mikor felraktam az oprendszert.Mikor bejelentkeztem még időm sem volt leszedni a frissítéseket egyből jött a semmiből,és a vírus blokkolja a frissitesek letöltését.Azóta úgy csinálom hogy mivel megvan cd-n az sp1 azt rakom fel mielőtt még csatlakoznék a netre és így nem bír megtámadni.A hátralévő frissítéseket meg egyből leszedem.És többen mondták hogy ugyanigy kaptak el virust.Persze ez kb 1 éve volt azóta már lehet megszunt a veszélyforrás.