Berta Sándor

Mézesbödönöket használnak a vírusirtók fejlesztői

A számítógépes biztonsági cégek mindig újabb módszereket dolgoznak ki a vírusírók és a különböző kártevők készítőinek lépre csalására. Az egyik ilyen megoldás a mézes bödönöknek nevezett védtelen számítógépek alkalmazása.

A biztonsági vállalatok számára az a legfontosabb, hogy megszerezhessék az új vírusok vagy kémprogramok első példányait, hogy azokat nyugodtan tanulmányozhassák, majd kifejleszthessék a hatékony védelmi mechanizmusokat. A világhálón naponta több ezer új kártevő bukkan fel, így érthető, hogy ezek befogása és azonosítása korántsem egyszerű feladat.

"Erre a célra úgynevezett mézes bödönöket használunk. Ez csak a mi esetünkben mintegy 1500 védtelen számítógépes rendszert jelent, amelyeket csak rendszertelenül frissítünk, vagyis szinte minden ajtó és ablak szabadon áll a vírusok és trójai férgek előtt" - nyilatkozta Candid Wüest, a Symantec Németország szakértője. A vírusvadászok rendszerei a nap 24 órájában online vannak és véletlenszerűen új oldalakat hívnak elő, valamint követik az automatikus átirányításokat és felkeresik a spam e-mailekben szereplő hivatkozásokat.

"A mézes bödönök gyakorlatilag teljesen úgy viselkednek, mint egy gyanútlan felhasználó, aki nem frissíti rendszeresen a számítógépét és aki nem telepített vírusirtót. Ezek a rendszerek mindent elkövetnek azért, hogy a bűnözők csapdáiba essenek, hogy mi ezáltal hozzájuthassunk a kártevők kódjaihoz és kifejleszthessük az ellenanyagokat" - tette hozzá Wüest. A Kaspersky Labsnál még egy lépéssel előrébb járnak. Magnus Kalkuhl, a cég regionális szakértője közölte, hogy ők csaliként akár teljesen átlagos e-mail címeket is használnak. Ezek a címek előbb vagy utóbb bekerülnek a spamküldők adatbázisába. A felhasználók igazán nehéz helyzetben vannak, hiszen már akár egy oldal felkeresésekor is megfertőződhet a számítógépük.

"Havonta átlagosan 250 millió támadás éri a számítógépes hálózatokat. Csak tavaly 1,6 millió új változatot fedeztünk fel. Ez 265 százalékos növekedést jelent 2007-hez képest" - hangsúlyozta Antje Weber, a Symantec munkatársa. Ahhoz, hogy sikeresen nyomon követhessék egy kártevő útját, a szakemberek rendszeresen elemzik a számítógépek rendszernapló-fájljait. Kalkuhl elmondta, hogy az eljárás általában mindig ugyanúgy történik. Egy különleges program átnézi a protokolladatokat és a világhálót gyanús adatcsomagok után kutatva. A talált kódokat összehasonlítja az adatbázisban szereplő mintákkal és megmutatja, ha két minta egyezéseket mutat. Ezután kezdődhet csak a vdelmi mechanizmusok kifejlesztése. Van, hogy a folyamat egy órát, de akad olyan is, hogy csak tíz percet vesz igénybe.

A helyzet akkor nehéz, hogy ha egy teljesen új, ismeretlen kód bukkan fel. A bonyolultságától függően az ellenkód megalkotása akár egy éjszakán át is tarthat. Az ellenkódok célja nem csak a kártevő működésének megakadályozása, hanem a vírusok által módosított eredeti kódok helyreállítása. Sajnos, teljesen biztonságos rendszerek jelenleg nem léteznek. Minden operációs rendszernek és szoftvernek vannak biztonsági hibái vagy hiányosságai. De óvatossággal sok fertőzés elkerülhető.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Epikurosz #11
    Jelentés:

    Az AVG kb. 5 óra alatt ellenőrizett le kb. 1,5 millió fájlt.
    Egyetlen vírust sem talált.
    Talált persze sok "tracking cookie"-t, kémkedő sütit (Casalemedia, Fastclick, Yieldmanager stb.), de ezek egyike sem volt veszélyes.

    Trójait is többet talált.
    Többek között az épp letöltött KolibriOS-ben azonosított be egy trójait (Generic 12 BRFY), valamint egy általam régebben letöltött segédprogram zip fájljában - amelyet még nem csomagoltam ki -, de ami a legérdekesebb, az APEH régebbi (nem a mostani Javás) ABEV nevű progijához tartozó, .exe kiterjesztésű nyomtatványokban is azonosított trójait (Delf.FAN).

    Összességében azt kell, hogy mondjam, hogy ha az ember jól konfigurálja a rendszert (beleértve a routert is), használja a Windows tűzfalát és a Defenderét (ha windowsos), akkor megfelelően védett, nincs értelme vírusirtót használni, pláne nem úgy, hogy minden nap lefuttatja.

    Ennyi...!
  • Epikurosz #10
    Update:
    Eddig vírus egy sál sem, csak kémkedő sütik és "Archive bomb"-al felcímkézett .rar fájlok.
    Ez utóbbi mi lehet?
  • Epikurosz #9
    Amíg végzek, olvasd el ezt a bombahírt!
    tagek: MiniPanzer, MegaPanzer, skype dumcsik lehallgatása, Unteregger
  • Epikurosz #8
    Állapotjelentés:
    Object svanned: kb. 450.000
    Threats found: 0
    Elapsed time: 15 perc

    (folyt. köv.)
  • Epikurosz #7
    Forróteszt:

    2006. óta nem használok semmilyen vírusirtót.
    Most letöltöttem az ingyenes AVG-t, és lefuttatom, mert kíváncsi vagyok, hogy 3 év alatt hány vírus fertőzte meg a gépemet. Az eredményről hamarosan beszámolok. Maradj velem!
  • NEXUS6 #6
    Amúgy az elsőre volt már példa, a második esetében, csak azt kell figyelni, hogy kb 5 évente ellenkezőjére fordul a táplálkozástani szakértők véleménye, a rendőröket, meg hagyjuk, arra is tudnék 1-2 példát mondani.
  • NEXUS6 #5
    Höhöhö!
    De azt kifelejtetted, hogy az milyen hülyeség, hogy a háborúk egy részét meg katonák csinálják!

    Illetve izé, vagy hogy is van ez?
  • NEXUS6 #4
    Okosan, okosan! Kevesebbért is öltek már orosz újságírót!;D
  • Archenemy #3
    Én úgy tudom, hogy a tüzek nagy részét is maguk tűzoltók gyújtják, illetve az orvosok felelősek a világ betegségeinek jó részéért. A rendőrökről meg jól tudjuk, hogy mind bűnöző.
  • Commandante #2
    Kíváncsi vagyok, hogy a vírusok hány %-át írják maguk a vírusírtók fejlesztöi, csak hogy biztosítsák a mindennapi betevöjüket.