Gyurkity Péter

Összetett féregvírusoktól tartanak a biztonsági cégek

Biztonsági cégek és szakértők szerint az idei évben az eddigieknél összetettebb és hatékonyabb féregvírusok felbukkanására számíthatunk, amelyek nemcsak felkutatják rendszerünk sebezhetőségeit, de visszajelzést küldenek azokról alkotóiknak.

Erről írt blogjában Bruce Schneier, a Counterpane Internet Security technológiai igazgatója, aki arra figyelmeztetett, hogy az idei évben az eddigieknél összetettebb és rafináltabb férgek megjelenésére számíthatunk. "2005-ben összetett eljárásokat használó férgekre számíthatunk: polimorfikus, metamorfikus és egyéb, minden eddiginél bonyolultabb féregvírusokra. Kiváló példa erre a SpyBot.KEG, amely felméri rendszerünk sebezhetőségeit, és az IRC csatornákon keresztül visszajelzést küld alkotójának" - írja Schneier, hozzátéve, hogy a Microsoft IIS (Internet Information Services) nagy valószínűséggel továbbra is népszerű célpont lesz a vírusírók körében.

Idén emellett tovább emelkedhet az internetes csalások száma, és minden bizonnyal a fájlcserélő hálózatok is kiindulópontként szolgálnak jó néhány kártevő számára. Az igazgató blogjából kiderül, hogy a biztonsági cég a tavalyi év során több mint 640 ezer beérkező jelentést vizsgált meg, és a támadások legnagyobb része jogosulatlan hozzáférés, vagy valamilyen nem engedélyezett tevékenység folytán következett be, míg a DoS (szolgáltatás-megtagadási) támadások 9 százalékos arányt értek el. A támadók kedvenc vadászterületének a Windows RPC (távoli eljáráshívás), valamint az LSASS (helyi biztonsági alrendszer) bizonyult - mindkét szolgáltatásban több biztonsági hibára derült fény.


Schneier következtetéseivel más biztonsági cégek is egyetértenek, így például a BlackSpider.com, amelynek technológiai igazgatója szintén felhívta a figyelmet az összetett féregvírusokban rejlő veszélyekre. James Kay a CNET magazinnak adott interjújában elsősorban a sebezhetőséget behatároló kártevőkre figyelmeztetett, amelyek jelenleg meglehetősen ritka jelenségnek számítanak. "Eddig nem túl sok változattal találkoztunk, de számuk megugorhat a közeljövőben. A féregvírusok egyre jobban specializálódnak, és ebbe beleillik a felderítési képesség, amely nagy hasznára lehet ezen kártevőknek" - jelentette ki Kay.

A finn F-Secure szerint azonban korai a félelem. Mikael Albrecht, a vírusirtó cég termékmenedzsere szerint nagyon ritkán bukkannak fel ilyen kártevők, és a nem kell attól tartanunk, hogy a közeljövőben nagy tömegeket érintene a probléma. Érdekes módon a McAfee kelet-európai részlegének decemberben megtartott évértékelő sajtótájékoztatóján szintén arról esett szó, hogy kifinomultabb és összetettebb támadásokra számíthatunk. "Az üzleti igények folyamatosan nőnek, a rendelkezésre állás iránti igény tovább fokozódik, ugyanakkor a támadások egyre összetettebbek és kifinomultabbak" - hangsúlyozta akkor Barna Tamás, a McAfee kelet-európai műszaki vezetője.

A tendencia tehát itthon is, világszerte is megfigyelhető, így csak remélni tudjuk, hogy jogos az F-Secure nyugalma, és az összetett féregvírusok még váratnak magukra.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • h4x0r #5
    Emlékeztetlek, hogy az első vírusokat cégek írták. Ha igaz az urban legend.
  • Roli #4
    Én úgy tudtam az első vírust egy programozó írta, akit kirúgtak a munkahelyéről és bosszút állt. Azt meg nem mondom honnan. De ha jól emlékszem már IBM PC-re.
  • fie #3
    [URL=http://www.vivaolinux.com.br/screenshots/comunidade/1118634708.snapshot3.png]"primitív" linux[/URL]
    Szerintem meg venni kell egy konzolt. Máshoz meg egy linuxot telepíteni. (De amíg .doc-ban kérik a pályázatot, vagy önéletrajzot, szakdolgozatot, marad a vírus, meg minden +/-. A rendszergazdának meg állása )

    Az első vírusokat meg olyan inkompetens programozók írták, akik így védekeztek az illegális másolás ellen. (Most is van ilyen ami az mp3, avi, mpg-et törli a vinyórol)
  • blackeagle #2
    Ezért kell primitiv linuxot használni. Hiszen ha pénzért veszel valamit (kivéve ha nem lopod ) ,akkor biztos hogy szart kapsz a számítástechnikában ,mert eltüri a felhasználóközönség.
  • Roli #1
    Minek kellenek ilyen programok? Vírusok, férgek. Meg kellett volna kötözni azt, aki az elsőt kitalálta.

    Most ennek köszönhetően értkes erőforrásokat fognak el a víruskereső és féregfigyelő progik (VB, Ad-Aware, stb) és még rettegni is kell, nehogy valami mégis lejöjjön és akkor pl az összes fényképemet letörli a gépről. Minden embertől, aki ilyen programokat ír, elvenném a PC-jét és elvinném valami kemény fizikai munkára mondjuk szennyvízcsatornát ásni vagy kőfejtőbe. Azt érdemli aki ilyen szemét.