Barbara, Borbála
-6 °C
3 °C

Még több vírus

2001.05.19. 11:00
A brit antivírus szoftvercég, a MessageLabs, víruskutatásai riasztó eredményeket hoztak. Úgy vélik, hogy a kormányhivatalok és a cégek az ártalmas e-mail csatolmányok súlya alatt valósággal össze fognak roskadni. A drámai vírusincidens-növekedést a következő évre jósolja a MessageLabs.
A kutatások azt mutatták, hogy a kormányhivatalokban 222 százalékkal nő majd a vírusok által okozott galibák száma, csak az e-mail használata kapcsán 62 százalékkal. Hasonlóan sötét jövőkép bontakozott ki a kereskedelmi szektor vonatkozásában is, ahol is a növekedést 234 százalékra (e-mail blackmail 124 százalék) saccolták. A médiaszektor sem marad érintetlenül, itt 212 százalékkal több bajt okoznak majd a vírosok, mint tavaly.

Vírus TOP 20:
1. VBS.LoveLetter Family
2. W32.Hybris
3. W32.Magistr@mm
4. W32.Funlove
5. W95.MTX
6. W32.Matcher.A
7. W32.BadTrans.A@MM
8. W97M.Marker Family
9. VBS.KakWorm
10. W32.Navidad
11. W95.CIH
12. VBS.SST@mm
13. PWSteal.Trojan
14. W32.HLLW.Bymer
15. W32.Kriz
16. W95.spaces
17. W97M.Thus.A
18. W32M.ethan Family
19. W32. Prolin
20. Troj.Nakedwife.Worm
Az említett adatok a MessageLabs-ügyfelek által, 2000. január és 2001. február között tapasztalt vírusincidensekből következnek. Ez idő alatt a cég 50 millió e-mailt világított át. Mark Sunner, a cég vezető technikai munkatársa, elégedetlen a meglévő védelemmel, ugyanis szerinte a vírustámadások intenzitása nem áll egyenes arányban az effektív vírusvédelemmel, amelyet az ügyfelek alkalmaznak.

Tény, hogy a figyelmeztetések ellenére a felhasználók vírusvédelme elégtelennek mondható, bár számtalanszor elhangzik, hogy ne nyissunk meg ismeretlen személytől érkező vagy "none" feladójú e-mail csatolt fájlját, folyamatosan frissítsük vírusölőnket, használjunk on-access vírusszkennert, és mindig mentsük a fontos dokumentumokat. A legtöbb víruspusztítás mégis a felhasználók gépein történik, bár elvileg már beléjük sulykolták a teendőket.

A Defense Evaluation and Research Agency (DERA), Nagy-Britannia Honvédelmi Minisztériumának komputerbiztonságra specializálódott ügynöksége folyamatosan új ötletekkel és termékekkel rukkol elő a vírusvédelem területén. Most például az e-mail hordozta vírusokra kíván lecsapni egy szoftverrel. A DERA szakértői úgy okoskodtak, hogy a felhasználó valószínűleg nem lesz képes a hálózaton saját útját járó vírust megállítani, ezért a prevenciót a rendszerben való szétszóródásnál kell indítani. Ha tehát nem fogadja a felhasználó a vírust, akkor nyilvánvalóan nem is terjedhet szét.

A védelem sokkal kevésbé szembetűnőbb, ám hatékonyabb módozataihoz tartozik az a beállítás, amelynek okán a szerver néhány másodpercig nem küldi el az e-maileket, ezáltal felmérve, hogy egy felhasználó nem küld-e egy meghatározott limitnél több ugyanolyan e-mailt egyszerre. A másik ilyen egyszerű lehetőség a bejelentkezési rendszerrel kapcsolatos. Ha a felhasználó nem lépett be a rendszerbe, ám a gép e-mailt próbál elküldeni, akkor szintén baj lehet. Emellett persze lehet blokkolni a .vbs (Visual Basic Script) kiterjesztéseket, tűzfalat alkalmazni, illetve a filterekkel ellátott gépeket használni levelezéshez. A UNIX-rendszer esetében pedig egy egész szabad forráskódú monitoring eszköz van, amely szintén riadóztat, ha hirtelen túl sok levél megy ki.

Vírusjog
A vírusok, wormok, bugok a büntetőjogászoknak speciális kérdést jelentenek, tekintve, hogy a számítógépes bűncselekmények körülbelül 30-35 százalékát jelentik. Az USA-ban például hat szövetségi állam külön büntető tényállással rendelkezik számítógépes vírus, romboló hatású számítógépes program, illetve számítógépek megfertőzése ellen. Nagy-Britanniában a Computer Misuse Act (1990) tett kezdetleges kísérletet a vírusterjesztés büntetőjogi besorolására, majd 1992-ben a svédek is lecsaptak néhány paragrafussal a "kártevő szándékú program " készítőire, illetve terjesztőire. Az olasz Btk. Károkozó, adatmegsemmisítési szándékú program készítését, terjesztését, továbbítását bünteti, míg a svájci jog még az ilyen program elkészítéséhez tanácsot, iránymutatást adót is.

A magyar jogban a vírusterjesztés cselekménye a rongálás tényállását meríti ki, hiszen idegen vagyontárgy megsemmisítésével vagy megrongálásával való károkozásról van szó egy vírus tudatos, szándékos rendszerbe juttatásával. Szóba kerülhet még a közérdekű üzem megzavarása, illetve a számítógépes csalás laza használata, viszont tény, hogy a rongálás egyelőre nagyrészt kielégítően lehetővé teszi a büntetés kiszabását. Más kérdés, hogy ez valahol pótmegoldás, és szükséges lenne önálló törvényi tényállásra, amely a nemzetközi törvényalkotásban is elismert AIDP 1992-es würzburgi és 1994-es Rio de Janeiró-i konferenciák óta feltérképezett elkövetési magatartások, alapelvek és törvényalkotási feladatok tisztázása óta nem volna túl bonyolult.