Antal, Antónia
-7 °C
0 °C

Még több vírus

2001.05.19. 11:00
A brit antivírus szoftvercég, a MessageLabs, víruskutatásai riasztó eredményeket hoztak. Úgy vélik, hogy a kormányhivatalok és a cégek az ártalmas e-mail csatolmányok súlya alatt valósággal össze fognak roskadni. A drámai vírusincidens-növekedést a következő évre jósolja a MessageLabs.
A kutatások azt mutatták, hogy a kormányhivatalokban 222 százalékkal nő majd a vírusok által okozott galibák száma, csak az e-mail használata kapcsán 62 százalékkal. Hasonlóan sötét jövőkép bontakozott ki a kereskedelmi szektor vonatkozásában is, ahol is a növekedést 234 százalékra (e-mail blackmail 124 százalék) saccolták. A médiaszektor sem marad érintetlenül, itt 212 százalékkal több bajt okoznak majd a vírosok, mint tavaly.

Vírus TOP 20:
1. VBS.LoveLetter Family
2. W32.Hybris
3. W32.Magistr@mm
4. W32.Funlove
5. W95.MTX
6. W32.Matcher.A
7. W32.BadTrans.A@MM
8. W97M.Marker Family
9. VBS.KakWorm
10. W32.Navidad
11. W95.CIH
12. VBS.SST@mm
13. PWSteal.Trojan
14. W32.HLLW.Bymer
15. W32.Kriz
16. W95.spaces
17. W97M.Thus.A
18. W32M.ethan Family
19. W32. Prolin
20. Troj.Nakedwife.Worm
Az említett adatok a MessageLabs-ügyfelek által, 2000. január és 2001. február között tapasztalt vírusincidensekből következnek. Ez idő alatt a cég 50 millió e-mailt világított át. Mark Sunner, a cég vezető technikai munkatársa, elégedetlen a meglévő védelemmel, ugyanis szerinte a vírustámadások intenzitása nem áll egyenes arányban az effektív vírusvédelemmel, amelyet az ügyfelek alkalmaznak.

Tény, hogy a figyelmeztetések ellenére a felhasználók vírusvédelme elégtelennek mondható, bár számtalanszor elhangzik, hogy ne nyissunk meg ismeretlen személytől érkező vagy "none" feladójú e-mail csatolt fájlját, folyamatosan frissítsük vírusölőnket, használjunk on-access vírusszkennert, és mindig mentsük a fontos dokumentumokat. A legtöbb víruspusztítás mégis a felhasználók gépein történik, bár elvileg már beléjük sulykolták a teendőket.

A Defense Evaluation and Research Agency (DERA), Nagy-Britannia Honvédelmi Minisztériumának komputerbiztonságra specializálódott ügynöksége folyamatosan új ötletekkel és termékekkel rukkol elő a vírusvédelem területén. Most például az e-mail hordozta vírusokra kíván lecsapni egy szoftverrel. A DERA szakértői úgy okoskodtak, hogy a felhasználó valószínűleg nem lesz képes a hálózaton saját útját járó vírust megállítani, ezért a prevenciót a rendszerben való szétszóródásnál kell indítani. Ha tehát nem fogadja a felhasználó a vírust, akkor nyilvánvalóan nem is terjedhet szét.

A védelem sokkal kevésbé szembetűnőbb, ám hatékonyabb módozataihoz tartozik az a beállítás, amelynek okán a szerver néhány másodpercig nem küldi el az e-maileket, ezáltal felmérve, hogy egy felhasználó nem küld-e egy meghatározott limitnél több ugyanolyan e-mailt egyszerre. A másik ilyen egyszerű lehetőség a bejelentkezési rendszerrel kapcsolatos. Ha a felhasználó nem lépett be a rendszerbe, ám a gép e-mailt próbál elküldeni, akkor szintén baj lehet. Emellett persze lehet blokkolni a .vbs (Visual Basic Script) kiterjesztéseket, tűzfalat alkalmazni, illetve a filterekkel ellátott gépeket használni levelezéshez. A UNIX-rendszer esetében pedig egy egész szabad forráskódú monitoring eszköz van, amely szintén riadóztat, ha hirtelen túl sok levél megy ki.

Vírusjog
A vírusok, wormok, bugok a büntetőjogászoknak speciális kérdést jelentenek, tekintve, hogy a számítógépes bűncselekmények körülbelül 30-35 százalékát jelentik. Az USA-ban például hat szövetségi állam külön büntető tényállással rendelkezik számítógépes vírus, romboló hatású számítógépes program, illetve számítógépek megfertőzése ellen. Nagy-Britanniában a Computer Misuse Act (1990) tett kezdetleges kísérletet a vírusterjesztés büntetőjogi besorolására, majd 1992-ben a svédek is lecsaptak néhány paragrafussal a "kártevő szándékú program " készítőire, illetve terjesztőire. Az olasz Btk. Károkozó, adatmegsemmisítési szándékú program készítését, terjesztését, továbbítását bünteti, míg a svájci jog még az ilyen program elkészítéséhez tanácsot, iránymutatást adót is.

A magyar jogban a vírusterjesztés cselekménye a rongálás tényállását meríti ki, hiszen idegen vagyontárgy megsemmisítésével vagy megrongálásával való károkozásról van szó egy vírus tudatos, szándékos rendszerbe juttatásával. Szóba kerülhet még a közérdekű üzem megzavarása, illetve a számítógépes csalás laza használata, viszont tény, hogy a rongálás egyelőre nagyrészt kielégítően lehetővé teszi a büntetés kiszabását. Más kérdés, hogy ez valahol pótmegoldás, és szükséges lenne önálló törvényi tényállásra, amely a nemzetközi törvényalkotásban is elismert AIDP 1992-es würzburgi és 1994-es Rio de Janeiró-i konferenciák óta feltérképezett elkövetési magatartások, alapelvek és törvényalkotási feladatok tisztázása óta nem volna túl bonyolult.

Kreuzenstein mesevára

Nézd meg Te is Laczko legújabb fotóit!

Varázslatos Szicília

Baboci2006 felhasználónk jóvoltából vadonatúj fotók segítségével visszatérhetsz a nyárba!