F-Secure: tűzfalat a mobiltelefonra is?

Mikko Hyppönen

[HWSW] Az F-Secure Corporation sajtótájékoztató keretében ismertette mobil eszközökkel kapcsolatos biztonsági aggályait és megoldásait. A sajtótájékoztatón részt vett Mikko Hyppönen, a finn vállalat antivírus-kutatási részlegének vezetője is, aki rámutatott: a vírusvédelmi megoldások önmagukban képtelenek megállítani az újabb és újabb, hihetetlenül gyorsan terjedő internetes férgeket, vírusokat, inkább mindenre kiterjedő, komplett védelemre van szükségünk. Véleménye szerint a vírus- és féregírókat ma már nem a hírnév, hanem kizárólag a kódok segítségével elérhető pénz motiválja.

Míg a számítógépek hőskorában csupán 300 vírust ismertünk, ma számuk már meghaladja a 300 ezret. Míg 1989-ben egy boot-vírus jelentősebb ütemű terjedéséhez 1 év, 1999-ben egy makró-vírus elterjedéséhez 1 hónap kellett, ma az internetes férgek alig pár óra alatt számítógépek millióit képesek megfertőzni, amennyiben azok nem rendelkeznek aktív védelemmel.

Villámgyorsan terjedő férgek

Az antivírus alkalmazások mellett égetően szükséges a tűzfalak telepítése/alkalmazása és a biztonsági frissítések telepítése is, hiszen a fenti terjedési ütemből látható, hogy az antivírus cégek rendkívül gyors reakciói, frissítései ellenére is számtalan számítógép fertőződhet meg egy-egy új féreggel, megállíthatatlan láncreakciót okozva az interneten.

Mikko Hyppönen szerint a terjedési ütem lassításában óriási szerepe lehet a Microsoft nemrég elérhetővé tett második szervizcsomagjának is, hiszen míg egy fertőzött számítógép korábban akár több mint 200 ezer IP-címre is megpróbálhatta továbbküldeni a férget csupán néhány perc alatt, az SP2 telepítését követően hasonló mennyiségű továbbküldési kísérlethez már másfél óra szükséges. Az időnyereség esélyt adhat arra, hogy a felhasználók telepítsék a szükséges biztonsági frissítéseket, avagy letöltsék a megfelelő vírusdefiníciós adatbázist.

A számítógépek mellett a mobiltelefonok tulajdonosait is óvatosságra inti az F-Secure. Iparági felmérések szerint jelenleg több mint másfél milliárd mobiltelefon-előfizető található világszerte. A mobiltelefonokat egyre többen használják, s hasonlóan dinamikus mértékben növekszik a kéziszámítógépek száma is, melyek egyre gyakrabban rendelkeznek vezeték nélküli technológiákkal, Bluetooth vagy Wi-Fi felülettel.

A mobiltelefonok többsége teljesen védtelen a károkozókkal szemben, noha már ismerünk valódi mobiltelefon-vírust, a Cabirt. A júniusban felfedezett vírust korábban csak egy koncepció-vírusként azonosították, csak az antivírus kutatócsoportok laboratóriumaiban volt megtalálható, azonban az elmúlt héten már a "vadonban", Szingapúrban is jelentették felbukkanását. Mikko Hyppönnen szerint "bármelyik pillanatban elszabadulhat egy olyan vírus, mely használhatatlanná teszi mobiltelefonjainkat".

Az F-Secure kutatási részlegének vezetője szerint nem követhetjük el azokat a hibákat, melyeket a számítógépes vírusok kapcsán elkövettünk. A valódi kárt okozó vírusok megjelenése előtt fel kell készülnünk a mobil eszközökre megjelenő vírusok ellen, az F-Secure is ezért dobja piacra Mobil Anti-Virus alkalmazását. A Symbian-alapú okostelefonokon futó alkalmazás valós idejű védelmet biztosít a rosszindulatú tartalmak és alkalmazások ellen, vírusadatbázis frissítéseit pedig egy szabadalmaztatott, GPRS avagy SMS-alapú frissítési mechanizmus segítségével végzi.

A Mobil Antivirus szolgáltatást jelenleg csak egyes Nokia telefonokon lehet elérni, a Nokia 6670-es okostelefonra pedig gyárilag telepítik majd. Az előre telepített szoftvert megvásárlás előtt egy hónapig ingyenesen használhatjuk.