Vilma
-8 °C
3 °C

A p2p-vel szemeznek a vírusírók

2004.05.13. 10:18
A p2p-elven alapuló átvitelnél nem lehet megszakítani a támadó és a leigázott gépek közötti kapcsolatot. Amíg a támadó és az áldozat gépét leigázó féregvírusok a csevegőfórumokon keresztül kommunikáltak egymással, a chat-szerverek lekapcsolásával meg lehetett szakítani az irányítást.
A vírusok szerzői egyre többször támaszkodnak a számítógépek közötti közvetlen kapcsolatot lehetővé tevő p2p technológiára. A klasszikus féregvírusokkal ellentétben, ahol a támadók a fertőzött gépek seregét központi szerverről küldik akcióba, az új típusú vírusok a fájlcserélő hálózatok alapját adó technikát alkalmazzák, írja legújabb számában a PC-Welt számítástechnikai szaklap.

Nem lekapcsolható

A kártevő alkalmazások ennek során olyan PC-k között kommunikálnak egymással, amelyek többé-kevésbé közvetlen kapcsolatban állnak egymással. Amíg a támadó és az áldozat gépét leigázó korábbi féregvírusok, például a Randex az IRC-n keresztül kommunikáltak egymással, a chat-szerverek lekapcsolásával meg lehetett szakítani az irányítást.

A p2p-elven alapuló átvitelnél ezt már csak rendkívüli nehézségekkel lehetne kivitelezni. Szakértők emiatt arra figyelmeztetnek, hogy az ilyen kártevőket nehéz lesz megállítani. Hiszen az alkotójuk által írt frissítések révén folyamatosan újabb funkciókhoz juthatnak, ahogy újabb ártó alkalmazásokat is letölthetnek.

A sokszínűségre mennek

Az ilyen p2p-vírust összeállító és elterjesztő támadó megszerezheti az ellenőrzést néhány ezer számítógép felett, majd ezeket közösen vagy egyenként kedve szerint irányíthatja.

A zombivá változott PC-k seregét a hackerek tömeges spamküldésre foghatják, weboldalakat béníthatnak le vagy további védtelen rendszereket foglalhatnak el.

Míg a korábbi vírusírók célja egyes vírustípusok minél szélesebb körű elterjesztése volt, mostanában már a több változat párhuzamos szétküldése a divat. A programozókat internetről megszerezhető forráskódok és trójai programok összeállítását szolgáló készletek segítik.

Ismeretlen típusok

Ezért valószínű, hogy világszerte több ezer PC-n az antivírus cégek előtt ismeretlen vírusok tömege vár bevetésre. A felhasználók ilyen körülmények közt csak nehezen védekezhetnek a veszélyek ellen.

A PC-Welt javaslata szerint azonban legalább a vírusjárványok megfékezéséhez szükség volna arra, hogy a felhasználók tűzfallal és naprakész vírusirtóval merészkedjenek ki az internetre.

Spam hozza a trójait

Az email biztonság kérdéseire szakosodott MessageLabs a yes2k.exe név alatt érkező új trójai programra figyelmeztet. Az elektronikus kártevő jelszavak kikémlelésére szakosodott, a terjedését pedig spamra jellemző módszerekkel oldották meg. Miután a trójai program befészkeli magát egy számítógépre, megadott IP- számok egyikéről letölt egy HTML-szkriptet. A hibátlan letöltésről és az azt követő lopakodó telepítésről egy FTP-szkript gondoskodik. A gép megfertőzésére az "Object Type" néven régóta ismert IE-hibát használják.

A vírusok feltűnés nélküli érkezését a nagy tömegű hagyományos spam teszi lehetővé. A MessageLabs április folyamán összesen 841 millió emailt vizsgált meg, és ennek 67 százaléka kéretlen reklámlevél volt, miközben a spamek 9 százaléka vírust hordozott.