Még több vírus

A kutatások azt mutatták, hogy a kormányhivatalokban 222 százalékkal nő majd a vírusok által okozott galibák száma, csak az e-mail használata kapcsán 62 százalékkal. Hasonlóan sötét jövőkép bontakozott ki a kereskedelmi szektor vonatkozásában is, ahol is a növekedést 234 százalékra (e-mail blackmail 124 százalék) saccolták. A médiaszektor sem marad érintetlenül, itt 212 százalékkal több bajt okoznak majd a vírosok, mint tavaly.

Vírus TOP 20: 1. VBS.LoveLetter Family 2. W32.Hybris 3. W32.Magistr@mm 4. W32.Funlove 5. W95.MTX 6. W32.Matcher.A 7. W32.BadTrans.A@MM 8. W97M.Marker Family 9. VBS.KakWorm 10. W32.Navidad 11. W95.CIH 12. VBS.SST@mm 13. PWSteal.Trojan 14. W32.HLLW.Bymer 15. W32.Kriz 16. W95.spaces 17. W97M.Thus.A 18. W32M.ethan Family 19. W32. Prolin 20. Troj.Nakedwife.Worm

Az említett adatok a MessageLabs-ügyfelek által, 2000. január és 2001. február között tapasztalt vírusincidensekből következnek. Ez idő alatt a cég 50 millió e-mailt világított át. Mark Sunner, a cég vezető technikai munkatársa, elégedetlen a meglévő védelemmel, ugyanis szerinte a vírustámadások intenzitása nem áll egyenes arányban az effektív vírusvédelemmel, amelyet az ügyfelek alkalmaznak.

Tény, hogy a figyelmeztetések ellenére a felhasználók vírusvédelme elégtelennek mondható, bár számtalanszor elhangzik, hogy ne nyissunk meg ismeretlen személytől érkező vagy "none" feladójú e-mail csatolt fájlját, folyamatosan frissítsük vírusölőnket, használjunk on-access vírusszkennert, és mindig mentsük a fontos dokumentumokat. A legtöbb víruspusztítás mégis a felhasználók gépein történik, bár elvileg már beléjük sulykolták a teendőket.

A Defense Evaluation and Research Agency (DERA), Nagy-Britannia Honvédelmi Minisztériumának komputerbiztonságra specializálódott ügynöksége folyamatosan új ötletekkel és termékekkel rukkol elő a vírusvédelem területén. Most például az e-mail hordozta vírusokra kíván lecsapni egy szoftverrel. A DERA szakértői úgy okoskodtak, hogy a felhasználó valószínűleg nem lesz képes a hálózaton saját útját járó vírust megállítani, ezért a prevenciót a rendszerben való szétszóródásnál kell indítani. Ha tehát nem fogadja a felhasználó a vírust, akkor nyilvánvalóan nem is terjedhet szét.

A védelem sokkal kevésbé szembetűnőbb, ám hatékonyabb módozataihoz tartozik az a beállítás, amelynek okán a szerver néhány másodpercig nem küldi el az e-maileket, ezáltal felmérve, hogy egy felhasználó nem küld-e egy meghatározott limitnél több ugyanolyan e-mailt egyszerre. A másik ilyen egyszerű lehetőség a bejelentkezési rendszerrel kapcsolatos. Ha a felhasználó nem lépett be a rendszerbe, ám a gép e-mailt próbál elküldeni, akkor szintén baj lehet. Emellett persze lehet blokkolni a .vbs (Visual Basic Script) kiterjesztéseket, tűzfalat alkalmazni, illetve a filterekkel ellátott gépeket használni levelezéshez. A UNIX-rendszer esetében pedig egy egész szabad forráskódú monitoring eszköz van, amely szintén riadóztat, ha hirtelen túl sok levél megy ki.

Vírusjog A vírusok, wormok, bugok a büntetőjogászoknak speciális kérdést jelentenek, tekintve, hogy a számítógépes bűncselekmények körülbelül 30-35 százalékát jelentik. Az USA-ban például hat szövetségi állam külön büntető tényállással rendelkezik számítógépes vírus, romboló hatású számítógépes program, illetve számítógépek megfertőzése ellen. Nagy-Britanniában a Computer Misuse Act (1990) tett kezdetleges kísérletet a vírusterjesztés büntetőjogi besorolására, majd 1992-ben a svédek is lecsaptak néhány paragrafussal a "kártevő szándékú program " készítőire, illetve terjesztőire. Az olasz Btk. Károkozó, adatmegsemmisítési szándékú program készítését, terjesztését, továbbítását bünteti, míg a svájci jog még az ilyen program elkészítéséhez tanácsot, iránymutatást adót is. A magyar jogban a vírusterjesztés cselekménye a rongálás tényállását meríti ki, hiszen idegen vagyontárgy megsemmisítésével vagy megrongálásával való károkozásról van szó egy vírus tudatos, szándékos rendszerbe juttatásával. Szóba kerülhet még a közérdekű üzem megzavarása, illetve a számítógépes csalás laza használata, viszont tény, hogy a rongálás egyelőre nagyrészt kielégítően lehetővé teszi a büntetés kiszabását. Más kérdés, hogy ez valahol pótmegoldás, és szükséges lenne önálló törvényi tényállásra, amely a nemzetközi törvényalkotásban is elismert AIDP 1992-es würzburgi és 1994-es Rio de Janeiró-i konferenciák óta feltérképezett elkövetési magatartások, alapelvek és törvényalkotási feladatok tisztázása óta nem volna túl bonyolult.