Szerző: Bodnár Ádám

2004. január 19. 10:26:57

A vírusírók földalatti hálózatot építenek az új vírusok gyors terjesztéséhez

[Morpho] A Clearswift előrejelzése szerint 2004-re a rosszindulatú fenyegetések további növekedése és a szuperféreg megszületése várható. A Clearswift azt ajánlja a szervezeteknek, hogy vizsgálják felül e-mail és webes biztonsági rendszerüket annak biztosításához, hogy a rosszindulatú csoportok ne használják számítógépüket vírusok terjesztésére vagy bűncselekmények végrehajtására.

[Morpho] A Clearswift előrejelzése szerint 2004-re a rosszindulatú fenyegetések további növekedése és a "szuperféreg" megszületése várható. A Clearswift azt ajánlja a szervezeteknek, hogy vizsgálják felül e-mail és webes biztonsági rendszerüket annak biztosításához, hogy a rosszindulatú csoportok ne használják számítógépüket vírusok terjesztésére vagy bűncselekmények végrehajtására.

A tavalyi Sobig projekt, amely hat egymást követő vírusverzióból állt, a hosszú távú rosszindulatú projektek megjelenését jelzi, amelyekben több szinten történő támadás során spamek, férgek, trójai- és kémprogramok, valamint proxy rendszerek felhasználására kerül sor. 2003-ban a vírusírók motivációi is jól láthatóan megváltoztak -- az intellektuális kihívás vagy az egyszerű kibervandalizmus már nem elsődleges motívum.

Ehelyett a pénzügyi haszonszerzés az elsődleges oka a vírusfejlesztésnek. Nyilvánvalóvá vált, hogy a Sobig projektet szervezett bűnözőbandák kezdeményezték, akik a spamküldők, vírusírók és hackerek eszközeit koordinált módon használják tevékenységük kiterjesztésére a kibertérben. Ezek a csoportok hálózatot építettek a széles sávon csatlakozó otthoni számítógépekből, amelyek névtelen bázisul szolgálnak a bűnözéshez.

Nemrégiben egy rosszindulatú kódok terjesztésére szolgáló magánjellegű peer-to-peer hálózatot hoztak létre, amely fontos mérföldkő a vírusok és más kártevők fejlődésében. A Sinit néven ismert hálózat megszünteti az egy ponton történő leállítás lehetőségét, amely gyakran lehetővé tette a bűnüldöző szervek számára a vírusok működésének megakadályozását. A Sinit bevezetésével nincs leállítható központi szerver. Minden fertőzött gép egy peer-to-peer hálózat részévé válik, amelyen keresztül további trójai programok kerülnek a többi számítógépre. Becslések szerint már számítógépek százezrei fertőződtek meg.

A Sinit a vírusok gyors terjesztését teszi lehetővé, és kifinomult titkosító technológiákat használ arra, hogy a vírusvédelmi cégeket megakadályozza a fejlesztési tevékenység felderítésében vagy a kód módosításában. A Sinit egy rendkívül hatékony "szuperféreg" indítóállomásává is válhat. Az elméleti szakemberek feltételezése szerint egy ilyen szuperféreg percek alatt képes lehet az internetre kötött összes sérülékeny számítógép megfertőzésére.

"Úgy tűnik hogy 2004 a szuperféreg éve lesz" -- mondta Pete Simpson, a Clearswfit ThreatLab részlegének vezetője. "Mindig is fegyverkezési verseny volt a vírusírók és a vírusvédelmi cégek közötti csatában, de most már mindkét oldal pénzügyileg motivált. A Sinit egy új és ijesztő kihívást jelent a vírusvédelmi cégek számára, és még jobban kiemeli az ilyen biztonsági fenyegetések elleni többszintű védelem szükségességét."

Miközben a szervezett bűnözés kezdett dominálni a rosszindulatú kódok területén, a hagyományos vírusíró csoportok nem teljesen tűntek el 2003-ban. A Serotonin, egy tavaly kifejlesztett vírus, amely még nem terjedt el, a férgek teljesen új generációját képviseli. A "genetikus programozás" technikáinak használatával a biológiai evolúcióhoz hasonló módon a féreg a természetes kiválasztódás folyamatát utánozza. Bár ez a féreg még nem terjedt el, létezése már most előre vetíti a várható problémákat.

A szervezetek a továbbiakban nem remélhetnek teljes védelmet a tűzfal- és vírusvédelmi technológiáktól, a vírusok folyamatos fejlődése aktívabb védelmet igényel. A tartalombiztonsági szállítók még egy védelmi szintet biztosítanak a futtatható fájlok, parancsfájlok és megadott fájltípusok általános blokkolásával, így védelmet nyújtanak a vírusok és a nem vírus jellegű rosszindulatú kódok, például a kémprogramok ellen. Ezek a megoldások az e-mail üzenetekben és weboldalakon keresztül érkező rosszindulatú kódokat is elfogják.

a címlapról