Gyurkity Péter

Elkészült a Vistára írt első vírus

Alig néhány nappal a következő generációs Windows első előzetesének megjelenése után máris felbukkant az első olyan kártevő, amely az operációs rendszer egyik hibáját kihasználva terjed.

Igaznak bizonyult a biztonsági szakértők azon félelme, miszerint az új Windows azonnal kiváltja majd a támadók figyelmét: az F-Secure nem kevesebb, mint öt különböző variánsról számolt be, amelyek ezúttal szerencsére mindössze a sebezhetőség létezését hivatottak igazolni. A "Danom" névre keresztelt kártevő tehát úgynevezett proof-of-concept vírus, amely a Monad kódnevű parancssor hibáját használja ki. A biztonsági cég értesítője szerint a vírus első variánsa .msh fájlokat fertőz meg, míg a Danom.B már a .cmd és .bat fájlokra is kiterjeszti tevékenységét. A másik három változat ezen variánsok kombinálásán alapul, néhány apróbb megoldással kiegészítve.

Az F-Secure a kártevők felfedezését követően azonnal frissítette vírusirtóját, ám a Danom felbukkanása mindenképpen figyelmeztető jel a Microsoft számára. A Monad ugyanis némileg összetettebb a korábbi parancssoroknál, és az új funkciók integrálásával a támadók lehetőségei is kibővülnek. A jelenlegi információk szerint a Monad a Windows Server 2003, a Windows XP, valamint a Windows Vista operációs rendszerben egyaránt elérhető lesz, ám az még egyelőre nem derült ki, hogy pontosan mikor és milyen módon vehetjük kezünkbe a végleges verziót.

Klikk ide!
Klikk a képre a nagyobb változathoz

"Jelen pillanatban ezek a kártevők semmilyen veszélyt nem jelentenek a Windows operációs rendszer felhasználói számára" - jelentette ki a Microsoft szóvivője a Cnet magazin érdeklődésére. Ebben igazat kell adnunk neki, ám arra Mikko Hypponen, az F-Secure vírusirtó részlegének vezetője is felhívta a figyelmet, hogy a kártevők apró módosításával illetéktelen személyek már jelentős károkat okozhatnak. Véleménye szerint amennyiben a Microsoft alapesetben engedélyezi a Monad használatát, ez a script-vírusok másodvirágzásához vezethet, és óriási felfordulást okozhat.

Az eszköz azonban nem a Windows részeként mutatkozik be, hanem az Exchange 12-ben, amely a következő év második felében jelenik meg. Addig bőven van még idő, hogy a hiányosságokat bepótolják és kiköszöböljék a várható támadásokat.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Dj Faustus #70
    Köszönöm, és elnézést figyelmetlenségemért.
  • gz8 #69
    (kicsit off, de kerül, készül)
  • Dj Faustus #68
    "ez rendben van elfogadom:) de én még nem láttom olyan Linux felhazsnálót aki ne szidná, és gyűlölné a Win-t:)"
    Ez valószínűleg a Windows és a Linux/Unix közti felhasználási különbségben rejlik. A Windows (Dos) eredetileg az üzleti/otthoni felhasználóknak készűlt, hálózati támogatás, többfelhasználós mód, stb csak később kerűlt bele. A Linux (Unix) alapból a számítógéphez értő embereknek készűlt, a felhasználóbarátsággal, a csilivili kinézettel, stb később kezdtek törődni.
  • Fenjoy #67
    ez rendben van elfogadom:) de én még nem láttom olyan Linux felhazsnálót aki ne szidná, és gyűlölné a Win-t:)

    Elnézést A Sorokért:)
  • Dj Faustus #66
    "amugy, csak egy kérdés mennyi az esély arra hogy akit frusztál a Win, és Linuxot használ... esetleg ír rá egy két virust?"
    Teljesen elvakult Windows-gyűlölők valószínűleg nagyobb eséllyel írnak vírust Windowshoz, de nem kell feltétlenűl Linux-kedvelőknek (használóknak) lenniük.

    Másrészt: aki Linuxot használ:
    - Nem feltétlenűl Windows gyűlölő.
    - Nem fetétlenűl ír Windowsra vírust.
    - Ha ne adj' isten vírust írna Windows alá, nem feltétlenűl gyülöletből teszi (vagyis nem Windows gyűlölő).
  • Fenjoy #65
    amugy, csak egy kérdés mennyi az esély arra hogy akit frusztál a Win, és Linuxot használ... esetleg ír rá egy két virust?

    Elnézést a Sorokért:)
  • Dj Faustus #64
    Linux/Staog: "This virus spreads only under Linux operating system, infecting Elf-style executables. Found in the fall of 1996, Staog is the first known Linux virus.

    Staog is written in assembler. It attempts to stay resident and infect binaries as they are executed by any user. Stoag tries to subvert root access via three known vulnerabilities (mount buffer overflow, tip buffer overflow and one suidperl bug)."


    Linux/Bliss: "This virus spreads only under Linux operating system, infecting Elf-style executables. Found in the wild in February 1997, Bliss is the second known Linux virus (first being Staog).

    Bliss locates binaries with write access and overwrites them with it's own code. When an infected file is executed, the original program does not gain control at all. However, it is still possible to clean infected files"


    Linux.RST.B: "Linux.RST.B is a linux-based virus that infects ELF files and has backdoor capabilities."

    MacOS.Sevendust: "There are 6 variants of this virus, including 4 polymorphic, encrypted ones. The differences are described below. What they have in common is that they all infect applications by modifying MDEF and MENU resources, and they can create a System Extension (with an invisible character at the beginning of the name so it loads early) or add an INIT resource to the System file. The existence of the extension is the easiest way of identifying its presence without using NAV.

    Also Known As: MDEF 9806, MDEF 666, Graphics Accelerator, SevenDust
    Type: Virus
    Infection Length: Depends upon variant. See Short Description.
    Systems Affected: Macintosh"


    Bocs, de ezek nem vírusok? Akkor mik?

    "van 1-2 worm"
    ...ami igen hasonlít a vírusra, csak annyi a különbség, hogy nincs szükségük gazdaprogramra.

    "osxre se...."
    Ki beszélt itt OsX-ről? MacOS-ről beszéltem.
  • ac3 #63
    jezus :))) mennyi sotet ember ;) nezd meg azt a linuxos viruslistat :) mindegyik dos/win virus csak linux van a neveben. van 1-2 worm de az se tud terjedni.... linuxra nincs virus...osxre se....
    persze kitalalhat a symantec kamu virusokat ezekre a rendszerekre, de erdekes modon meg senki se kapott ezekbol...

  • h4x0r #62
    "Hát istenkém nem ezért találták ki a fórumot, hogy névtelenűl fikázhassunk/imádjunk egy adott dolgot?"

    Inkabb az elso :)
  • Dj Faustus #61
    "Nem semmik ezek a viták őszintén ki nem szarja le hogy 1 vírus már van a vistara???????? Ez nektek hír ?"
    Hír, bár elég bulvárjellegű. Általában szeretnek minden egyes létrejött vírusnak, biztonsági résnek, hibajavító csomagnak külön cikket szentelni az online informatikai magazinok - de hát végül is ez a dolguk. (vagy nem?)

    "Mikor lett linux meg win hihihihihiiiii"
    Én nem vitáztam rajta, csak pontosítottam a Linux létrejöttének dátumát. Az meg jelen esetben teljesen mindegy hogy 14 vagy 17 éves a linux. Az a 3 év nem oszt, nem szoroz.

    "és még vitatkoztok is rajta!!!"
    Hát istenkém nem ezért találták ki a fórumot, hogy névtelenűl fikázhassunk/imádjunk egy adott dolgot?