Berta Sándor
Mézesbödönöket használnak a vírusirtók fejlesztői
A számítógépes biztonsági cégek mindig újabb módszereket dolgoznak ki a vírusírók és a különböző kártevők készítőinek lépre csalására. Az egyik ilyen megoldás a mézes bödönöknek nevezett védtelen számítógépek alkalmazása.
A biztonsági vállalatok számára az a legfontosabb, hogy megszerezhessék az új vírusok vagy kémprogramok első példányait, hogy azokat nyugodtan tanulmányozhassák, majd kifejleszthessék a hatékony védelmi mechanizmusokat. A világhálón naponta több ezer új kártevő bukkan fel, így érthető, hogy ezek befogása és azonosítása korántsem egyszerű feladat.
"Erre a célra úgynevezett mézes bödönöket használunk. Ez csak a mi esetünkben mintegy 1500 védtelen számítógépes rendszert jelent, amelyeket csak rendszertelenül frissítünk, vagyis szinte minden ajtó és ablak szabadon áll a vírusok és trójai férgek előtt" - nyilatkozta Candid Wüest, a Symantec Németország szakértője. A vírusvadászok rendszerei a nap 24 órájában online vannak és véletlenszerűen új oldalakat hívnak elő, valamint követik az automatikus átirányításokat és felkeresik a spam e-mailekben szereplő hivatkozásokat.
"A mézes bödönök gyakorlatilag teljesen úgy viselkednek, mint egy gyanútlan felhasználó, aki nem frissíti rendszeresen a számítógépét és aki nem telepített vírusirtót. Ezek a rendszerek mindent elkövetnek azért, hogy a bűnözők csapdáiba essenek, hogy mi ezáltal hozzájuthassunk a kártevők kódjaihoz és kifejleszthessük az ellenanyagokat" - tette hozzá Wüest. A Kaspersky Labsnál még egy lépéssel előrébb járnak. Magnus Kalkuhl, a cég regionális szakértője közölte, hogy ők csaliként akár teljesen átlagos e-mail címeket is használnak. Ezek a címek előbb vagy utóbb bekerülnek a spamküldők adatbázisába. A felhasználók igazán nehéz helyzetben vannak, hiszen már akár egy oldal felkeresésekor is megfertőződhet a számítógépük.
"Havonta átlagosan 250 millió támadás éri a számítógépes hálózatokat. Csak tavaly 1,6 millió új változatot fedeztünk fel. Ez 265 százalékos növekedést jelent 2007-hez képest" - hangsúlyozta Antje Weber, a Symantec munkatársa. Ahhoz, hogy sikeresen nyomon követhessék egy kártevő útját, a szakemberek rendszeresen elemzik a számítógépek rendszernapló-fájljait. Kalkuhl elmondta, hogy az eljárás általában mindig ugyanúgy történik. Egy különleges program átnézi a protokolladatokat és a világhálót gyanús adatcsomagok után kutatva. A talált kódokat összehasonlítja az adatbázisban szereplő mintákkal és megmutatja, ha két minta egyezéseket mutat. Ezután kezdődhet csak a vdelmi mechanizmusok kifejlesztése. Van, hogy a folyamat egy órát, de akad olyan is, hogy csak tíz percet vesz igénybe.
A helyzet akkor nehéz, hogy ha egy teljesen új, ismeretlen kód bukkan fel. A bonyolultságától függően az ellenkód megalkotása akár egy éjszakán át is tarthat. Az ellenkódok célja nem csak a kártevő működésének megakadályozása, hanem a vírusok által módosított eredeti kódok helyreállítása. Sajnos, teljesen biztonságos rendszerek jelenleg nem léteznek. Minden operációs rendszernek és szoftvernek vannak biztonsági hibái vagy hiányosságai. De óvatossággal sok fertőzés elkerülhető.
A biztonsági vállalatok számára az a legfontosabb, hogy megszerezhessék az új vírusok vagy kémprogramok első példányait, hogy azokat nyugodtan tanulmányozhassák, majd kifejleszthessék a hatékony védelmi mechanizmusokat. A világhálón naponta több ezer új kártevő bukkan fel, így érthető, hogy ezek befogása és azonosítása korántsem egyszerű feladat.
"Erre a célra úgynevezett mézes bödönöket használunk. Ez csak a mi esetünkben mintegy 1500 védtelen számítógépes rendszert jelent, amelyeket csak rendszertelenül frissítünk, vagyis szinte minden ajtó és ablak szabadon áll a vírusok és trójai férgek előtt" - nyilatkozta Candid Wüest, a Symantec Németország szakértője. A vírusvadászok rendszerei a nap 24 órájában online vannak és véletlenszerűen új oldalakat hívnak elő, valamint követik az automatikus átirányításokat és felkeresik a spam e-mailekben szereplő hivatkozásokat.
"A mézes bödönök gyakorlatilag teljesen úgy viselkednek, mint egy gyanútlan felhasználó, aki nem frissíti rendszeresen a számítógépét és aki nem telepített vírusirtót. Ezek a rendszerek mindent elkövetnek azért, hogy a bűnözők csapdáiba essenek, hogy mi ezáltal hozzájuthassunk a kártevők kódjaihoz és kifejleszthessük az ellenanyagokat" - tette hozzá Wüest. A Kaspersky Labsnál még egy lépéssel előrébb járnak. Magnus Kalkuhl, a cég regionális szakértője közölte, hogy ők csaliként akár teljesen átlagos e-mail címeket is használnak. Ezek a címek előbb vagy utóbb bekerülnek a spamküldők adatbázisába. A felhasználók igazán nehéz helyzetben vannak, hiszen már akár egy oldal felkeresésekor is megfertőződhet a számítógépük.
"Havonta átlagosan 250 millió támadás éri a számítógépes hálózatokat. Csak tavaly 1,6 millió új változatot fedeztünk fel. Ez 265 százalékos növekedést jelent 2007-hez képest" - hangsúlyozta Antje Weber, a Symantec munkatársa. Ahhoz, hogy sikeresen nyomon követhessék egy kártevő útját, a szakemberek rendszeresen elemzik a számítógépek rendszernapló-fájljait. Kalkuhl elmondta, hogy az eljárás általában mindig ugyanúgy történik. Egy különleges program átnézi a protokolladatokat és a világhálót gyanús adatcsomagok után kutatva. A talált kódokat összehasonlítja az adatbázisban szereplő mintákkal és megmutatja, ha két minta egyezéseket mutat. Ezután kezdődhet csak a vdelmi mechanizmusok kifejlesztése. Van, hogy a folyamat egy órát, de akad olyan is, hogy csak tíz percet vesz igénybe.
A helyzet akkor nehéz, hogy ha egy teljesen új, ismeretlen kód bukkan fel. A bonyolultságától függően az ellenkód megalkotása akár egy éjszakán át is tarthat. Az ellenkódok célja nem csak a kártevő működésének megakadályozása, hanem a vírusok által módosított eredeti kódok helyreállítása. Sajnos, teljesen biztonságos rendszerek jelenleg nem léteznek. Minden operációs rendszernek és szoftvernek vannak biztonsági hibái vagy hiányosságai. De óvatossággal sok fertőzés elkerülhető.
