Gyurkity Péter

A nyílt forráskód lehet a kártevők új célpontja

Az OpenOffice felhasználókat támadó egyik kártevő alapján a szakemberek azt jósolják, hogy a jövőben a vírusok nagyobb arányban célozzák majd meg a nyílt forráskódú szoftvereket. Ez egyben népszerűségüket is jelzi.

Az ilyen és hasonló előrejelzések az SB/Badbunny-A névre keresztelt kártevő felbukkanása kapcsán kerültek napvilágra, amely már kifejezetten az OpenOffice irodai csomagot támadta. Több biztonsági és piackutató cég is egyetért abban, hogy az elkövetkező hónapokban a hasonló indíttatású vírusok felbukkanására lehet számítani, és ezek megalkotói egyre nagyobb figyelmet fordítanak a nyílt forráskódú platform kiemelkedő jelentőségű alkalmazásaira.

A ZDNetnek adott interjúban Wilvin Chee, az IDC ázsiai részlegének kutatásokért felelős igazgatója kifejtette, hogy az OpenOffice féreg lehet egy önálló kezdeményezés, amely nincs kapcsolatban a világszerte megfigyelhető trenddel, de nagyobb a valószínűsége annak, hogy szorosan kapcsolódik ahhoz és azt jelzi, hogy a vírusok készítői kezdik kiaknázni a nyílt szoftverek elterjedésében rejlő lehetőségeket. A végleges konklúzió levonásához azonban további adatokra van szükség, így jelenleg arra várnak, hogy hány hasonló kártevő bukkan fel a közeljövőben.

Bár a Symantec májusban meglehetősen alacsony veszélyességi fokozatba sorolta be az említett féregvírust, a szakemberek attól tartanak, hogy mindez csak az első tapogatózások egyike volt. Abban egyetértenek, hogy a vírus alkotója minden bizonnyal észrevette, hogy OpenOffice-t immár 80 millió alkalommal töltötték le, így joggal számíthatott a sikerre. Mások viszont úgy gondolják, hogy az eddig felbukkant vírusok száma nem bizonyítja, hogy a készítők nagyobb figyelmet fordítanának a nyílt platformra, ez ugyanis még nem nyert egyértelmű bizonyítást.

Kétségtelen azonban, hogy a Windows, Mac és Linux platformok közötti jobb átjárhatóság vonzó és a jövőben várhatóan egyre több víruskészítő figyel majd fel erre.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • gkalcso #18
    Zárt forrás esetén a kód minőségét sokkal nehezebb megállapítani, lévén nem lehet betekinteni. Nyílt esetén meg ha gagyi, akkor nem használják (Pl.: a disztribútorok)

    zárt forrás-->zárt fejlesztői közösség. Tehát n fejlesztő(nem feltétlenül a legjobb) keres benne hibát, n2 ideig, n3 pénzért. Nyílt forrás, zárt fejlesztői közösség esetén hasonló a helyzet.

    Spéci rendszereket meg nem próbálja feltörni a fél világ feketekalapos hadserege. Itt bőségesen elég a funkció betöltése, meg a (fél)profi személyzet bakijainak lekezelése.

    Nyílt fejlesztői közösség esetén meg jönnek a javítások, hogy ugyan rakd már bele, mer én is használni szeretném, és nem csak magamnak akarom peccselni, inkább te javítsd, hogy a pajtások is használhassák. Ebből annál több lesz, minnél többen használják az adott programot.

    Egy üzleti alkalmazás fejlesztése 95%-os készültségig tart, a maradék 5% költsége túl magas, ez majd a támogatás, ügyfélszolgálat dolga lesz, ha túl hangosan verik az ügyfelek az asztalt. Majd az életciklus végén marad a karok garantált széttárása. Ja meg a rejtett "véletlen" köcsögségek, amikor pl egy kamera szénné fagyasztja a win+sp2-t mikor usb-n rádugja az ember, mer vacak és zárt a drivere.

    20-30 program feltörésére meg azé kell odafigyelni, mert friss windows mellett a winampot nem biztos hogy frissíti a jónép, mert azt minek, a zenét má csak nem töri fel a hekker bácsi. Aztán egy előkészített, letöltött másnak hitt mp3 ugyanazt csinálja, mint az alább említett BOF.

    -----
    RMS-t és világát meg NEM a pénz irányítja :) http://www.gnu.hu/
  • Apaci #17
    ez egy akkora szégyen, hogy nyílt forráskódu szoftverekre írják a kis vírus progijukat!!! ugyan nincs leírva sehol, de hol van a zsiványbecsület? vagy ezek az emberkék annyira selejtesek, ha egy "jól megírt" fizetős progival nem birnak elbánni, akkor próbálkoznak a nyílt forráskóddal!? így akarják bebizonyítani, hogy mekkora selejtek!? nem az a féreg, amit írnak, hanem saját maguk!!! ezek az emberek, a számítógépes világ szégyenei! egy rosszindulatu tumor, melyet kikellene vágni, megsemmisíteni!
  • assdf #16
    Mindez továbbra is független a forrás tipusától. A windows csak egy a sok zártforrású program közül, és az hogy milyen az, az ms politikájától függ nem attól hogy nyilt v zárt forrású. Rengeteg unix alapú zárt forrású program és oprendszer van, akkor azoknak is ilyen hátránya van? Nyilván nem mert különben nem alkalmaznák őket mission critical rendszerekben.

    Amúgy minek egy winre 20-30 program? Alapvetően kb 3-4 program van amin keresztül fel lehet törni egy desktop oprendszert távolról(böngésző, msn, web/ftp szerver)(az oprendszer hibáin kivül), ezekre kell csak odafigyelni.
  • gkalcso #15
    assdf: A nyílt forrás előnye, hogy egy helyen tartható karban --> egy helyről frissíthető. Nézd meg, hogy mennyi BOF van windowsra, és mennyi az arra telepített programokra. Lehet, hogy a rendszeredet naprakészen tartod, de az arra telepített 20-30 különféle programot is? mert van hiba a cdíró, zenelejátszó, stb progikban is, elég, ha rátévedsz egy hurka oldalra. A messenger meg főleg. Ja és az MS csak havonta frissít, a rosszfiúk meg a rákövetkező nap adják ki a csúnyaságokat: http://www.milw0rm.com/exploits/4067
  • assdf #14
    1, életemben 1x volt virusom, soha többször pedig rendszergazdai fiokkal használom a gépet. Az egész csak szakértelem, felpatchelt rendszer és virusirtó és átgondolt netezés kérdése. Azonban amig 1 bites userek is akarnak számitógépet használni, és eme 1 bites userek 99% windowst használ, addig igazából nincs értelme biztonságról beszélni, és ez nem a windows hibája hanem a useré. Láttam én már olyat aki letöltöte egy vadidegen cimről érkező karácsonyivideó.exe nevü állitólagos videót, és mikor futtatta volna, az antivirus szólt hogy virusos, erre kikapcsolta a virusirtót és úgy futtatta mert ő látni szerette volna az ismeretlentől kapott ismeretlen videót... (mindez azért mert fogalma sem volt hogy mi különbség van videó meg program között, kiterjesztésről meg soha az életben nem hallot)

    2,A nyilt kód csak addig fog vele megbirkózni amig nincs elterjedve. Mert kicsi elterjedés-->kevés felismert hiba-->kevés hibajavitás-->gyors munka.
    Egyébként korábban már leirtam valahol hogy a hibajavitás sebességének és minőségének abszolute nincs köze a forráskód nyilt/zártságától.
    Sokkal inkább függ az elterjedéstől és az ebből fakadó hibák nagyságrendiségétől, a javitók motiváltságától és szakértelmétől.
    Ha egy cég ad a minőségre akkor gyorsan és jól fog javitani függetlenül attól hogy ingyenes/fizetős a terméke. Viszont lehetséges olyan nagyszámú hiba is, (a rendszer méretéből és elterjedéséből fakadóan), ahol még a gyors és jó munka is kevés.
  • kogasom #13
    Amúgy a nyílt kód meg fog ezzel birkózni, mivel rögtön a softwaret tudják javíani, lévén nyílt kódú. Nincs szükség közbeiktatott vírusírtókra. Továbbá a reakcóidővel sem lesz nagy baj, 2-3 napon belül javítani szokták a jelentősebb hibákat.
  • kogasom #12
    Gratulálunk, taps-taps. Az XP alapból rendszergazda fiókot hoz létre, és a sok vérpistike (senkit sem érdekel, hogy ki milyen fasza xp harcos, meg hogy fejből vágja a registry-t, amikor a gépeket vérpistikék használják. Magyarul csak alapbeállítás.) úgy is használja (mivel a jogváltásokat nem kezeli valami jól, erről a gémerek tudnának beszélni (punkbuster gondok). a dropmyrights le van szarva, mert nem alapból adják.). A Vista volt az első, ami korlátozott fiókot hoz létre.
  • A1274815 #11
    "és egy felhasználói..."

    Egy felhasználói? Mit értesz ez alatt, már a legelső NT több felhasználós volt. XP-ben pedig van felhasználó váltás is meg Vista-ban is ráadásul mind ez alapból.
  • assdf #10
    de csinálhat nem rendszergazdai fiókot is.
  • Sanyix #9
    Mert vindózon ugye alapból van egy rendszergazdai fiók, és egy felhasználói...