Vilma
-8 °C
3 °C

A férgek és a trójaiak éve az idei

2004.03.05. 12:57
A vírusvédelemben járatos szakemberek egyre inkább próbálják eltitkolni jóslataikat, hogy ne adjanak újabb és újabb ötleteket a földalatti kiberbűnöző csoportoknak. Ha 2003-at nyugodtan lehetett a vírus évének nevezni, 2004 a még kártékonyabb és sokak által veszélyesebbnek tartott férgek, trójaiak éve már most is.
A spamek, a kéretlen reklámlevelek eddig is elárasztották a felhasználókat, ám az orosz Kaspersky Lab cég előrejelzései beigazolódtak: szerintük 2003 második felétől kezdődően az új trend teljesen kifejlődött, közölte a Vírushíradó.hu.

Az új férgek a felhasználók gépeiből trójai programok segítségével levelező átjárót építenek, és további eszközöket adnak a kártevőket terjesztők, hackerek és reklámlevél küldők elvetemült társaságának kezébe. Gyakorlatilag csak rajtuk múlik, hogy a gépeken keresztül mennyi reklámot terjesztenek a különféle szexuális csodaszerekről és kiegészítőkről.

Problémás figyelmeztetések

A modern - átjárókat is védeni képes - antivírus eszközökbe mind beépítettek egy régebben igen hasznosnak mondható funkciót: képes visszajelezni a feladónak, hogy a tőle kapott levél fertőzött volt, ezért azt a rendszer mentesítette, vagy blokkolta.

Mostanára ez a módszer alkalmazhatatlanná vált, hiszen a férgek szinte mindegyike meghamisítja a feladót, így minden visszajelzésre beállított rendszer generál egy felesleges másik levelet, mellyel - amellett, hogy azt nem a megfelelő helyre juttatja el és ezzel félretájékoztatja az ártatlan felhasználókat - saját rendszerét és a köztes átjárókat is terheli.

Ez a gyakorlatban azt jelenti, hogy egy globális fertőzés esetén a figyelmeztetések céljából generált levelek száma majdnem megegyezik a féreg által küldött üzenetekével, és ez a forgalom tekintetében is jelentős növekedést okoz.

Jobb megoldás lenne, ha csak akkor értesítenénk a címzettet és a feladót, amikor a mellékletben található kártevő nem egy tömeges levélküldő féreg és nem hamisítja a feladót; ha pedig egy másfajta ártalmas mellékletű levél jön, akkor jobb, ha a rendszer az egész levelet intelligensen törli mindenféle értesítés nélkül. Sajnos erre a jelenlegi antivírus programok többnyire nem - vagy csak részben - képesek.

Nagy kihívás

E cikk írásáig a MyDoom-nak nyolc, a Netsky féregnek hat változata került az internetre és a Beagle is tíz variánssal büszkélkedhet, pedig mindegyik vírus idén bukkant fel először.

Ez nagy kihívás a vírusvédelemmel foglalkozó gyártóknak - hiszen nekik egyre gyorsabban kell kifejleszteniük, tesztelniük majd eljuttatniuk a felhasználókhoz a legújabb fenyegetésektől megvédő ellenszert.

A helyzet a kéretlen levelek elleni védelem fejlődését is sürgeti - szerencsére itt egyre ígéretesebb a fejlődés; másrészt az SMTP levelező protokoll gyökeres megváltoztatására is szükség lesz, hogy a levelezés biztonságosabbá válhasson.

Oszd meg élményeidet!

Oszd meg nyári élményeidet más utazókkal is, tölts fel beszámolót, fotókat!

Varázslatos Szicília

Baboci2006 felhasználónk jóvoltából vadonatúj fotók segítségével visszatérhetsz a nyárba!