Berta Sándor
Britney Spears és Bill Gates a vírusírók kedvence
Néhány nappal ezelőtt Michael Jackson, előtte pedig Oszama Bin Laden nevét használták fel a vírusírók. A kártevők készítői egyre gyakrabban folyamodnak ehhez a módszerhez.
A hírességekről szóló híreket napjainkban már gyakran vírusok, férgek és kémprogramok célba juttatására is felhasználják. A Panda Software vírusirtó szoftvereket fejlesztő cég közzétette azt a listát, amelyen aszerint vannak csoportosítva a híres emberek, hogy a vírusírók hányszor adták a nevüket egy-egy új kártevőnek annak elkészültekor. A Top 10-es listát Britney Spears vezeti, a második helyen Bill Gates, a harmadikon Jennifer Lopez, míg a negyediken Shakira található. Az ötödik helyet Oszama Bin Laden, a hatodikat Michael Jackson, a hetediket Bill Clinton, a nyolcadikat Anna Kurnyikova, a kilencediket Paris Hilton, míg a tizedik helyet Pamela Anderson foglalja el.
A tapasztalatok szerint általában vagy maguk az e-mailek tartalmazzák a kártevőket, vagy pedig egy olyan linkre hívják fel a felhasználók figyelmét, amelyre kattintva letöltődik a számítógépükre az adott vírus, féreg- vagy kémprogram. A Netzeitung híroldal eközben egy új módszerre igyekszik felhívni az internetezők figyelmét. Eszerint a vírusírók új taktikát dolgoztak ki az elmúlt hónapokban, egy adott kártevőnek egyre több változatát indítják útnak. Ezt bizonyítja, hogy idén májusban a szakemberek már ezer különböző vírusváltozatot regisztráltak.
Az előző hónapban néhány nap alatt a Mytob nevű féreg 30 változatát figyelték meg, míg a hónap végére a kártevőnek már száz változata terjedt, és hazánk sem maradt ki a szórásból. A problémát az jelenti, hogy a vírusirtó szoftverek fejlesztőinek minden egyes új verzió miatt frissíteniük kell a vírusleíró adatbázisaikat, azaz az antivírus programok fejlesztői szabályosan túl vannak hajtva.
A Checkbridge nevű nemzetközi IT-cég vizsgálata szerint időről időre megtörténik, hogy az időhiány miatt elmaradó adatbázis-frissítések miatt egyes vírusirtók nem képesek felismerni az új változatok egyharmadát. Egyik vizsgált és tesztelt szoftver sem volt képes az összes kártevő felismerésére.
James Kay, a Blackspider biztonsági vállalat képviselője hasonlóképp nyilatkozott, véleménye szerint minél több változat jelenik meg egy kártevőből, annál nehezebb dolguk van a vírusirtókat fejlesztő cégeknek. A szakember szerint amikor a cégek válaszút elé kerülnek, mert kevés az idő és csak néhány vírust tudnak leküzdeni, akkor el kell dönteniük, hogy melyik kártevőket ítélik a legveszélyesebbeknek és a vírusirtó csak azokat fogja felismerni. Mindez jól megmutatkozott májusban a Mytob-változatok esetében. Míg a Sophos tizennégy Mytob-verziót ítélt nagyon károsnak, a Kaspersky csak hetet.
Ezenkívül gondot okoz az is, hogy hányszor van vírusadatbázis-frissítés egy adott vírusirtóhoz. Van olyan cég, amelyik naponta ad ki frissítést, ez azonban a modemmel internetezők számára jelent komoly gondot. Éppen ezért vélekedik úgy John Turley, a Checkbridge cég munkatársa, hogy egyre több vírusirtó-fejlesztő cég fog alkalmazni a jövőben úgynevezett heurisztikus keresőmotorokat, amelyek képesek elemezni egy-egy vírus felépítését. Ezzel a módszerrel elvileg fel lehet ismerni egy kártevő összes változatát és ezáltal kevesebb vírusadatbázis-frissítésre lesz szükség.
Az ügyben megkerestük Dr. Leitold Ferencet, a Checkvir.hu független víruslaboratórium vezetőjét, a Veszprog Kft. ügyvezető igazgatóját is. A szakember már több mint másfél évtizede foglalkozik ilyen kártevőkkel. Első találkozása 1988 őszén, egy XT számítógépen lévő Cascade (más néven Potyogós) vírussal történt. A kód elemzését követően pár nap múlva elkészült a CHKVIR vírusirtó első verziója, és néhány évvel később ebből a víruskeresőből nőtt ki a VirusBuster.
Dr. Leitold Ferenc megerősítette, hogy manapság a fertőzések legnagyobb részét az e-mailben terjedő férgek okozzák. Ezek két módon működhetnek: egyrészt kihasználva az operációs rendszer vagy valamelyik alkalmazás biztonsági hibáját (sérülékenységét) automatikusan elindítják magukat a megtámadott számítógépen, másrészt a felhasználó kíváncsiságát felébresztve ráveszik, hogy kattintson rá a mellékletre vagy a levéltörzsben lévő linkre. A kíváncsiság felkeltésének pedig nagyon könnyű eszköze, ha valamely hírességre hivatkozik a féreg.
A szakember kiemelte, hogy az elmúlt években számos olyan féreg bukkant fel, amelyek perceken belül körbefertőzték az egész világot. Közlése szerint általános védelem elméletileg sem létezik, így az antivírus szoftverek készítői is csak az ismert vírusokat dolgozhatják fel, az adatbázisok bővítése pedig időt igényel. Egyetértett abban, hogy a vírusvédelmek készítői nem unatkoznak és esély sincs rá, hogy a közeljövőben munka nélkül maradnának. Ezt azonban nem a vírusok, férgek mennyisége, sokkal inkább az újabb kihívások okozzák.
Állítása szerint egy újonnan felbukkanó, e-mailben terjedő féreg ellenszere már jóval hamarabb elkészül, mint ahogy az a legtöbb helyen felbukkan. Kifejtette, hogy a heurisztikus képességek fejlesztése sem jelenthet megoldást, hiszen egy vírus készítője mindig megteheti azt, hogy addig módosítja a következő verziót, amíg a vírusvédelmek nem ismerik fel.
Végül Dr. Leitold Ferenc felhívta a figyelmet, hogy a történet nem kétszereplős, nem csupán a felhasználók és a vírusvédelmek készítői tehetnek az ügyben. Sokat tehetnek még az operációs rendszerek és az alkalmazások fejlesztői is, akik megfelelő tervezéssel és a biztonsági szempontok átgondolásával, megfelelő implementálással nagyon sok problémát megelőzhetnének. A vírusvédelmek fejlesztőinek alapvető érdekük, hogy a technológia korlátain belül mindent megtegyenek, ez az alapvető üzleti érdekük is, hiszen ha nem így tesznek, akkor a felhasználó másik vírusirtó programot vásárol.
Persze a sorból a felhasználókat sem lehet kihagyni, hiszen munkájuk semmit nem ér, ha azt nem alkalmazzák. Mivel a mai világban egy védelem nélkül az internetre kapcsolt számítógép átlagosan 4 percet bír ki, a havi vagy heti antivírus-frissítés már nem elegendő, a kiegészítések letöltését - folyamatos internetkapcsolat esetén - a legkisebbre célszerű állítani, de ugyanilyen fontos az operációs rendszerek és alkalmazások frissítése is legalább heti gyakorisággal.
A hírességekről szóló híreket napjainkban már gyakran vírusok, férgek és kémprogramok célba juttatására is felhasználják. A Panda Software vírusirtó szoftvereket fejlesztő cég közzétette azt a listát, amelyen aszerint vannak csoportosítva a híres emberek, hogy a vírusírók hányszor adták a nevüket egy-egy új kártevőnek annak elkészültekor. A Top 10-es listát Britney Spears vezeti, a második helyen Bill Gates, a harmadikon Jennifer Lopez, míg a negyediken Shakira található. Az ötödik helyet Oszama Bin Laden, a hatodikat Michael Jackson, a hetediket Bill Clinton, a nyolcadikat Anna Kurnyikova, a kilencediket Paris Hilton, míg a tizedik helyet Pamela Anderson foglalja el.A tapasztalatok szerint általában vagy maguk az e-mailek tartalmazzák a kártevőket, vagy pedig egy olyan linkre hívják fel a felhasználók figyelmét, amelyre kattintva letöltődik a számítógépükre az adott vírus, féreg- vagy kémprogram. A Netzeitung híroldal eközben egy új módszerre igyekszik felhívni az internetezők figyelmét. Eszerint a vírusírók új taktikát dolgoztak ki az elmúlt hónapokban, egy adott kártevőnek egyre több változatát indítják útnak. Ezt bizonyítja, hogy idén májusban a szakemberek már ezer különböző vírusváltozatot regisztráltak.
Az előző hónapban néhány nap alatt a Mytob nevű féreg 30 változatát figyelték meg, míg a hónap végére a kártevőnek már száz változata terjedt, és hazánk sem maradt ki a szórásból. A problémát az jelenti, hogy a vírusirtó szoftverek fejlesztőinek minden egyes új verzió miatt frissíteniük kell a vírusleíró adatbázisaikat, azaz az antivírus programok fejlesztői szabályosan túl vannak hajtva.
A Checkbridge nevű nemzetközi IT-cég vizsgálata szerint időről időre megtörténik, hogy az időhiány miatt elmaradó adatbázis-frissítések miatt egyes vírusirtók nem képesek felismerni az új változatok egyharmadát. Egyik vizsgált és tesztelt szoftver sem volt képes az összes kártevő felismerésére.
James Kay, a Blackspider biztonsági vállalat képviselője hasonlóképp nyilatkozott, véleménye szerint minél több változat jelenik meg egy kártevőből, annál nehezebb dolguk van a vírusirtókat fejlesztő cégeknek. A szakember szerint amikor a cégek válaszút elé kerülnek, mert kevés az idő és csak néhány vírust tudnak leküzdeni, akkor el kell dönteniük, hogy melyik kártevőket ítélik a legveszélyesebbeknek és a vírusirtó csak azokat fogja felismerni. Mindez jól megmutatkozott májusban a Mytob-változatok esetében. Míg a Sophos tizennégy Mytob-verziót ítélt nagyon károsnak, a Kaspersky csak hetet.
Ezenkívül gondot okoz az is, hogy hányszor van vírusadatbázis-frissítés egy adott vírusirtóhoz. Van olyan cég, amelyik naponta ad ki frissítést, ez azonban a modemmel internetezők számára jelent komoly gondot. Éppen ezért vélekedik úgy John Turley, a Checkbridge cég munkatársa, hogy egyre több vírusirtó-fejlesztő cég fog alkalmazni a jövőben úgynevezett heurisztikus keresőmotorokat, amelyek képesek elemezni egy-egy vírus felépítését. Ezzel a módszerrel elvileg fel lehet ismerni egy kártevő összes változatát és ezáltal kevesebb vírusadatbázis-frissítésre lesz szükség.
Az ügyben megkerestük Dr. Leitold Ferencet, a Checkvir.hu független víruslaboratórium vezetőjét, a Veszprog Kft. ügyvezető igazgatóját is. A szakember már több mint másfél évtizede foglalkozik ilyen kártevőkkel. Első találkozása 1988 őszén, egy XT számítógépen lévő Cascade (más néven Potyogós) vírussal történt. A kód elemzését követően pár nap múlva elkészült a CHKVIR vírusirtó első verziója, és néhány évvel később ebből a víruskeresőből nőtt ki a VirusBuster.
Dr. Leitold Ferenc megerősítette, hogy manapság a fertőzések legnagyobb részét az e-mailben terjedő férgek okozzák. Ezek két módon működhetnek: egyrészt kihasználva az operációs rendszer vagy valamelyik alkalmazás biztonsági hibáját (sérülékenységét) automatikusan elindítják magukat a megtámadott számítógépen, másrészt a felhasználó kíváncsiságát felébresztve ráveszik, hogy kattintson rá a mellékletre vagy a levéltörzsben lévő linkre. A kíváncsiság felkeltésének pedig nagyon könnyű eszköze, ha valamely hírességre hivatkozik a féreg.
A szakember kiemelte, hogy az elmúlt években számos olyan féreg bukkant fel, amelyek perceken belül körbefertőzték az egész világot. Közlése szerint általános védelem elméletileg sem létezik, így az antivírus szoftverek készítői is csak az ismert vírusokat dolgozhatják fel, az adatbázisok bővítése pedig időt igényel. Egyetértett abban, hogy a vírusvédelmek készítői nem unatkoznak és esély sincs rá, hogy a közeljövőben munka nélkül maradnának. Ezt azonban nem a vírusok, férgek mennyisége, sokkal inkább az újabb kihívások okozzák.
Állítása szerint egy újonnan felbukkanó, e-mailben terjedő féreg ellenszere már jóval hamarabb elkészül, mint ahogy az a legtöbb helyen felbukkan. Kifejtette, hogy a heurisztikus képességek fejlesztése sem jelenthet megoldást, hiszen egy vírus készítője mindig megteheti azt, hogy addig módosítja a következő verziót, amíg a vírusvédelmek nem ismerik fel.
Végül Dr. Leitold Ferenc felhívta a figyelmet, hogy a történet nem kétszereplős, nem csupán a felhasználók és a vírusvédelmek készítői tehetnek az ügyben. Sokat tehetnek még az operációs rendszerek és az alkalmazások fejlesztői is, akik megfelelő tervezéssel és a biztonsági szempontok átgondolásával, megfelelő implementálással nagyon sok problémát megelőzhetnének. A vírusvédelmek fejlesztőinek alapvető érdekük, hogy a technológia korlátain belül mindent megtegyenek, ez az alapvető üzleti érdekük is, hiszen ha nem így tesznek, akkor a felhasználó másik vírusirtó programot vásárol.
Persze a sorból a felhasználókat sem lehet kihagyni, hiszen munkájuk semmit nem ér, ha azt nem alkalmazzák. Mivel a mai világban egy védelem nélkül az internetre kapcsolt számítógép átlagosan 4 percet bír ki, a havi vagy heti antivírus-frissítés már nem elegendő, a kiegészítések letöltését - folyamatos internetkapcsolat esetén - a legkisebbre célszerű állítani, de ugyanilyen fontos az operációs rendszerek és alkalmazások frissítése is legalább heti gyakorisággal.