SG.hu

Háborúba kezdtek a vírusírók

A Windows operációs rendszer biztonsági javításainak múlt keddi megjelenése óta egyfajta háború alakult ki a vírusíró csoportok között - figyelmeztet az F-Secure.

A cég szerint a vírusírók célja, hogy minél több fertőzött számítógépből álló hálózatot vonjanak az irányításuk alá. A világ számos nagy szervezeténél riadókészültséget rendeltek el a napokban megjelent három féregcsalád - a Zotob, a Bozori és az IRCbot - újabb és újabb variánsai miatt. Augusztus 9-én, kedden adta ki a Microsoft a Windows legújabb biztonsági frissítéseit. Ez a csomag számos kritikus javítást tartalmazott: egyikük a Microsoft Plug-and-Play szolgáltatás sebezhetőségét szüntette meg (MS05-039).

Augusztus 10-én, szerdán egy orosz nemzetiségű, Houseofdabus néven ismert személy olyan kódot adott ki, amely a Plug-and-Play sebezhetőségre építve képes a nem frissített Windows 2000 operációs rendszert használó számítógépek feletti irányítás átvételére. Augusztus 14-én, szombaton észlelték a Zotob.A férget. Egy ismeretlen személy vagy társaság a Houseofdabus által készített kódot beépítette a féregbe, ami így már automatikusan terjed az interneten. A mostani eset kísértetiesen hasonlít a 2004 májusában történtekre, amikor Sven Jaschen vírusíró a LSASS sebezhetőséget kihasználó Houseofdabus-kódot építette be az azóta elhíresült Sasser féregbe.

Augusztus 17-ig, szerdáig az F-Secure kilenc olyan rosszindulatú kódot észlelt, amely ugyanazt a kódot használja a terjedéshez, többek között IRCbot, Zotob és Bozori variánsokat. E férgek folyamatosan fertőzik azokat a Windows 2000 számítógépeket, amelyekre nem töltötték le a frissítést, a javítás telepítése óta nem indítottak újra, vagy nem védi őket tűzfal. A fertőzésekről folyamatosan futnak be jelentések a nagy szervezetektől, elsősorban az Egyesült Államokból. Ezekben a szervezetekben a fertőzés nagy valószínűséggel olyan fertőzött laptopokról ered, amelyeket bevittek a szervezet tűzfala mögé.

Az új Plug-and-Play férgek csak azokat a Windows 2000 operációs rendszert használó számítógépeket fertőzik meg, amelyeket nem véd tűzfal. E féreg a terjedéshez a számítógépek 445/TCP portját vizsgálja, és megfelelő védelem híján a sebezhetőséget kihasználó kód segítségével FTP protokollon keresztül letölti a fő vírusfájlt. Ezután telepít egy FTP szervert a fertőzött számítógépre, majd további célpontokat keres a terjedéshez.

"Úgy tűnik, hogy botháborúval állunk szemben. Nyilvánvalóan három vírusíró bandáról van szó, akik riasztó sebességgel jelentetik meg az új vírusokat - mintha azért versengenének, hogy ki birtokolja a fertőzött számítógépekből álló legnagyobb hálózatot. A Bozori legújabb variánsai még el is távolítják a konkurens Zotob vírusokat a számítógépekről" - jegyezte meg a történtek kapcsán Mikko Hyppönen, az F-Secure anti-vírus kutatási igazgatója.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • mrzed001 #9
    szerintem aki nem latogat gyanus oldalakat, akkor a win frissitesek megvedik (tuzfal, virusirto stb se biztos hogy kell)

    Tűzfal nem kell ??? Vírusirtó nem kell ???
    Remélem komolyan gondoltad, mert viccnek túl durva.
    Lehet, hogy te nem bánod, ha törlik a c drive-od file-jait, vagy nyitogatod meg a vírusos, spyware,Browser Hijacker ... leveleket/oldalakat, de másoknak inkább ezt ne hangoztasd ...
  • Alfa Of NS #8
    En amiota SP2-t hasznalok + Kaspersky + nem latogatok gynaus oldalakat, ha meg megis, akkor FF-szal + Windows tuzfal (tudom, ez nem sokat er)

    mindenesetre nem talalkoztam biztonsagi problemaval azota (vagy egy ev)

    szerintem aki nem latogat gyanus oldalakat, akkor a win frissitesek megvedik (tuzfal, virusirto stb se biztos hogy kell) - tuzfalban nem vagyok biztos, de el tudnam kepzelni hogy az se kene

    arra gyanakszom, hogy a virusok elsosorban a nem frissitett wineket tamadjak meg, amugy mar kijavitott hibakat kihasznalva
  • Garfield #7
    1. Service packot egyszer kell letölteni, utána integrálod a telepítőbe és legközelebb már SP2-es rendszerről indulsz. Ebben a trágyás putri országban vannak ún. internetkávézók, ahol a GPRS-díjszabásnál kevesebb pénzért le tudod szedni. Persze ha valamit nem akarsz megcsinálni, akkor mindig fogsz rá kifogást találni, miért ne tedd.
    2. Az elmúlt hónapok alapján az XP havi frissítései 5-9 MB méretűek. Ez cirka 2 heti vírusirtó-frissítés. Akkor most miről beszélünk?
  • mrzed001 #6
    Firewall - 6 mega
    Peerguardian - 2 mega
    Vírusirtó - 5 mega
    anti spyware - 12 mega
    naponta frissítés utolsó háromhoz 0,5-3 mega

    Ez nem forgalom kérdése. Ha ezek fent vannak az M$ frissítések elhagyásával is totálisan védett marad a géped (volt már csúnyán elb.szott frissítés, szóval csak óvatosan vele :))
  • Gerygrey #5
    VírusÍRÓKNAK bocs :)
  • Gerygrey #4
    "Akik nem képesek rászánni az időt és a sávszélességet" - Na persze, mert olyan egyszerű például GPRS-el letölteni egy 200 megás szervizcsomagot. Képzeld, ebben a trágyás putri országban igen sok helyen se híre se hamva bármiféle szélessávú internetnek, inkább az lenne a normális ha az operációs rendszerek eleve nem tartalmaznának ilyen sebezhető pontokat. A vírusírtóknak pedig halálbüntetés.
  • Garfield #3
    Én a "herélés/csiklókimetszés (elvégre egyenjogúság van vagy mi) rozsdás, tompa késsel" büntetés mellett teszem le a voksom.
  • DWz #2
    Garfieldnak igaza van, viszont en a virusiroknak is eltornem a kezet.
  • Garfield #1
    Akik nem képesek rászánni az időt és a sávszélességet - akár kézi erővel, akár automatikusan - afrissítések letöltésére, azok meg is érdemlik, hogy mindenféle jöttment vírusok/férgek sz*rrá fingassák őket.