Judit
3 °C
6 °C

Vírusfertőzés vagy fegyverkísérlet

2004.02.11. 13:48
Az eddig megszokott vírusok többsége leginkább a megfertőzött gépeken, hálózatokon igyekezett károkat okozni, vagy onnan adatokat kijuttatni a fejlesztőik felé. Bár a MyDoom vírusnak is vannak ilyen törekvései, a legfőbb célja egészen más volt. Milyen következtetések vonhatók le megjelenéséből?
Ugyan volt már példa arra, amikor a megfertőzött gépekkel egy meghatározott célpontot kívántak támadni (elérhetetlenné tenni) a vírusfejlesztők, de a mostani MyDoom és mutációi - úgy tűnik - sikerben messze megelőznek minden korábbi próbálkozást. Ez már csak azért is érdekes, mert lényegében semmilyen igazán új megoldást nem alkalmaztak a kifejlesztőik. Láthatóan nem is állt szándékukban a megfertőzött gépekben komolyabb kárt okozni.

Szoftveróriások célkeresztben

A MyDoom első célpontja az SCO volt, mely köztudomásúlag a Linux legnagyobb ellensége. A vírus egy másik változatának Redmond megbénítása szerepelt a forgatókönyvében.

Ezek mögött a megbénítási kísérletek mögött egyes elemzők szerint már semmiképpen nem szabad pusztán SCO ellenes, vagy Linux párti elkövetők szűk csoportját feltételezni. Az összehangoltság és más jelek inkább utalnak egyféle "fegyverkísérletre", mintsem valamilyen egyszerű vandalizmusra, bosszúra.

Hogyan lehet megbénítani az ellenséges ország informatikai és kommunikációs rendszerének jelentős részét, ráadásul percek alatt? Lehetséges, hogy erre keresték a választ az elkövetők. Érdekes vetülete a témának, hogy egyes országok hírszerzése komolyabb érdeklődést tanúsított a terjedési adatok, mint a lehetséges elkövetőkhöz vezető szálak iránt - legalábbis ezt fejtegette a napokban több amerikai biztonságtechnikai fórum.

Játékpuskával az oroszlánok ellen

Az egész támadási stratégia az otthoni gépek gyenge védelmére épített. A sávszélesség növekedésével ugyanis nem tart lépést a házi masinák védelmi szintje. A víruskeresők, tűzfalak, a Spyware programok elleni védelem alkalmazása még nem természetes az otthoni gépeken. Ennek persze az az oka, hogy maga a felhasználó legtöbbször a rendszergazda, és ismereteinek szintje nemigen haladja meg azt a mértéket, ami a legfontosabb programok "szokásos" telepítéséhez kell. Frissítések letöltése, telepítése, tűzfalak konfigurálása, stb. - érthetetlen varázsszavaknak tűnnek azok számára, akik leginkább csak dokumentumokat állítanak elő.

Sokan a szélesebb körű biztonságtechnikai oktatásban látják a megoldást. Ez persze nem lehet ideális megoldás. Ez kissé olyan, mint ha bányászokat próbálnának szövőnővé átképezni. Más ötletekre is szükség lehet.

Az "önfrissítő" alkalmazások sok problémát orvosolhatnak, egyre több is van belőlük, de összességében ezek alkalmazása is kevés.

Internet KRESZ

Egyre többen látnák a megoldást abban, ha a gépkocsik műszaki vizsgájához hasonlóan az "Internetes forgalomban" való részvétel előfeltétele is valamiféle rendszeres és kötelező biztonsági bevizsgálás lenne.

Az elképzelések szerint csak azokat a gépeket engedné a rendszer kommunikálni, melyeknek érvényes tanúsítványa lenne. A tanúsítványt pedig egy webhelyen lehetne és kellene rendszeres időközönként megújítani.

Ez persze egyelőre még igen távolinak tűnik, bár a Microsoft jövőbeni elképzelései között is vannak ezzel rokon elgondolások.

Azt, hogy mit hoz a jövő, még nem tudjuk, de sok elemző látja úgy, hogy a 2004-es esztendő a "szupervírus" éve, egy olyan vírusé, mely minden eddiginél pusztítóbb lesz. Reméljük, nem lesz igazuk.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Év végi utazás

Ajándékozzon utazást, töltse a karácsonyt és a szilvesztert külföldön!