Gyurkity Péter
Elkészült a Vistára írt első vírus
Alig néhány nappal a következő generációs Windows első előzetesének megjelenése után máris felbukkant az első olyan kártevő, amely az operációs rendszer egyik hibáját kihasználva terjed.
Igaznak bizonyult a biztonsági szakértők azon félelme, miszerint az új Windows azonnal kiváltja majd a támadók figyelmét: az F-Secure nem kevesebb, mint öt különböző variánsról számolt be, amelyek ezúttal szerencsére mindössze a sebezhetőség létezését hivatottak igazolni. A "Danom" névre keresztelt kártevő tehát úgynevezett proof-of-concept vírus, amely a Monad kódnevű parancssor hibáját használja ki. A biztonsági cég értesítője szerint a vírus első variánsa .msh fájlokat fertőz meg, míg a Danom.B már a .cmd és .bat fájlokra is kiterjeszti tevékenységét. A másik három változat ezen variánsok kombinálásán alapul, néhány apróbb megoldással kiegészítve.
Az F-Secure a kártevők felfedezését követően azonnal frissítette vírusirtóját, ám a Danom felbukkanása mindenképpen figyelmeztető jel a Microsoft számára. A Monad ugyanis némileg összetettebb a korábbi parancssoroknál, és az új funkciók integrálásával a támadók lehetőségei is kibővülnek. A jelenlegi információk szerint a Monad a Windows Server 2003, a Windows XP, valamint a Windows Vista operációs rendszerben egyaránt elérhető lesz, ám az még egyelőre nem derült ki, hogy pontosan mikor és milyen módon vehetjük kezünkbe a végleges verziót.
Klikk a képre a nagyobb változathoz
"Jelen pillanatban ezek a kártevők semmilyen veszélyt nem jelentenek a Windows operációs rendszer felhasználói számára" - jelentette ki a Microsoft szóvivője a Cnet magazin érdeklődésére. Ebben igazat kell adnunk neki, ám arra Mikko Hypponen, az F-Secure vírusirtó részlegének vezetője is felhívta a figyelmet, hogy a kártevők apró módosításával illetéktelen személyek már jelentős károkat okozhatnak. Véleménye szerint amennyiben a Microsoft alapesetben engedélyezi a Monad használatát, ez a script-vírusok másodvirágzásához vezethet, és óriási felfordulást okozhat.
Az eszköz azonban nem a Windows részeként mutatkozik be, hanem az Exchange 12-ben, amely a következő év második felében jelenik meg. Addig bőven van még idő, hogy a hiányosságokat bepótolják és kiköszöböljék a várható támadásokat.
Igaznak bizonyult a biztonsági szakértők azon félelme, miszerint az új Windows azonnal kiváltja majd a támadók figyelmét: az F-Secure nem kevesebb, mint öt különböző variánsról számolt be, amelyek ezúttal szerencsére mindössze a sebezhetőség létezését hivatottak igazolni. A "Danom" névre keresztelt kártevő tehát úgynevezett proof-of-concept vírus, amely a Monad kódnevű parancssor hibáját használja ki. A biztonsági cég értesítője szerint a vírus első variánsa .msh fájlokat fertőz meg, míg a Danom.B már a .cmd és .bat fájlokra is kiterjeszti tevékenységét. A másik három változat ezen variánsok kombinálásán alapul, néhány apróbb megoldással kiegészítve.
Az F-Secure a kártevők felfedezését követően azonnal frissítette vírusirtóját, ám a Danom felbukkanása mindenképpen figyelmeztető jel a Microsoft számára. A Monad ugyanis némileg összetettebb a korábbi parancssoroknál, és az új funkciók integrálásával a támadók lehetőségei is kibővülnek. A jelenlegi információk szerint a Monad a Windows Server 2003, a Windows XP, valamint a Windows Vista operációs rendszerben egyaránt elérhető lesz, ám az még egyelőre nem derült ki, hogy pontosan mikor és milyen módon vehetjük kezünkbe a végleges verziót.
Klikk a képre a nagyobb változathoz
"Jelen pillanatban ezek a kártevők semmilyen veszélyt nem jelentenek a Windows operációs rendszer felhasználói számára" - jelentette ki a Microsoft szóvivője a Cnet magazin érdeklődésére. Ebben igazat kell adnunk neki, ám arra Mikko Hypponen, az F-Secure vírusirtó részlegének vezetője is felhívta a figyelmet, hogy a kártevők apró módosításával illetéktelen személyek már jelentős károkat okozhatnak. Véleménye szerint amennyiben a Microsoft alapesetben engedélyezi a Monad használatát, ez a script-vírusok másodvirágzásához vezethet, és óriási felfordulást okozhat.
Az eszköz azonban nem a Windows részeként mutatkozik be, hanem az Exchange 12-ben, amely a következő év második felében jelenik meg. Addig bőven van még idő, hogy a hiányosságokat bepótolják és kiköszöböljék a várható támadásokat.
