Pandora, Gabriella
7 °C
14 °C

Megijedt a Magyar Posta a Conficker féregtől

2009.03.31. 14:21 Módosítva: 2009-03-31 14:28:42
Vírusveszély miatt március 31. este tíz órától két napra különleges óvintézkedéseket vezet be a Magyar Posta az informatikai rendszerében.

Lekapcsolják a Posta weboldalán az online szolgáltatásokat (nyomon követés, posta- és irányítószám-kereső, fiókbérlet-kereső, csomag és levél-díjkalkulátor), és a korlátozás ideje alatt nem fognak emaileket fogadni, sem küldeni (a levelek illedelmesen kivárják a korlátozás végét a levelezőszerveren, vagyis eltűnni egyetlen email sem fog).

Bár a közlemény nem nevezi meg, a Conficker féreg lehet a riadalom oka - ezt kérdésünkre a Magyar Posta szóvivője is megerősítette, hozzátéve, hogy más vírusok is növelik a veszélyt elsején (az antivírus cégek egyébként nem tudnak a Conficker mellett más jelentősebb potenciális vírustámadásról ezekben a napokban).

Gombás László, a Symantec vezető rendszermérnöke az Index kérdésére elmondta, hogy ők az ügyfeleiknek az ilyen korlátozások helyett inkább a védelmi szoftvereik naprakészen tartását javasolják. Elsején a vírus forráskódjából kinyert információk szerint annyi fog történni, hogy a fertőzött gépek megpróbálnak kapcsolatot teremteni a vírus írójával. Ez azt jelenti, hogy a fertőzött gépek a féreg által generált doménneveken keresik a zombihálózatot vezérlő szervert (ez egyébként önmagában már jelenthet akkora adatforgalmat, ami lelassítja a hálózatot). Aztán vagy sikerül összekapcsolódnia a botnetnek az irányítójával - ami ellen antivíruscégek és doménregisztrátorok közösen küzdenek, a vírus algoritmusa által generált címek blokkolásával -, vagy nem, mindenesetre senki nem tudja, mihez kezd majd a több millió zombigéppel a gazdájuk, ha hozzájuk fér.

Ezzel együtt a Posta indoklása a korlátozások bevezetésére („A vírus elsődlegesen a nagyvállalati rendszereket támadja meg és teszi tönkre.") elég vérszegénynek tűnik, és az általunk megkérdezett szakértők egyetlen más nagy cégről sem tudnak, ahol hasonló korlátozásokkal készülnének a Conficker ellen. Hacsak nem arra gondolnak, hogy a vírus gazdája a botnetet éppen a Magyar Posta rendszere ellen szeretné először bevetni.

Ágyúval verébre - jellemezte a cég védekezését kérdésünkre Kiss Zoltán, az ESET NOD32 vírusirtó magyar képviseletétől. Gyakorlatilag az összes antivírusszoftver képes a Conficker összes mutációjának semlegesítésére, így egy megfelelően karbantartott hálózatra nem jelent nagyobb veszélyt a féreg. Akkor sem, ha egyébként éppen helyi hálózatokon érzi magát legjobban a kártevő, ahol az egyes gépek jelszavainak feltörésével, illetve usb-portra csatlakoztatott eszközökön is terjed.

Egy neve elhallgatását kérő antivírus-szakember azt mondta lapunknak, hogy a posta rendszergazdái és biztonsági személyzete is nyilván tisztában vannak azzal, hogy megfelelően frissített vírusirtók és tűzfalak mellett nem él meg a Conficker. Így a lépés oka valószínűleg az lehet, hogy a vírus ébredésének dátuma előtti utolsó nagy ellenőrzés során mégis megtalálták a kártevőt a hálózatukban, és mivel teljes frissítésre és vírusirtásra már nincs elég idejük, biztos, ami biztos alapon inkább lekapcsolják a rendszert.