Mellékleteink:

HUP Gamekapocs
:

Szerző: Bodnár Ádám

2006. április 5. 08:19

A vírus kiirtásánál néha egyszerűbb a rendszer újratelepítése

[eWeek/HWSW] A Microsoft egyik biztonsági szakértője egy konferencián azon véleményének adott hangot, hogy a kártevőkkel fertőzött vállalati gépek esetében a kiirtásuknál néha hatékonyabb lehet a teljes rendszer törlése és újratelepítése. Ha rootkitekkel vagy más fejlett kémprogramokkal van dolgunk, az egyetlen megoldás ha mindent újrakezdünk. Egyes esetekben nincs is lehetőség arra, hogy helyreállítsuk a fertőzött rendszert -- mondta Mike Danseglio, a Microsoft Security Solutions csoport programmenedzsere az InfoSec World konferencián. Ezért a vállalatoknak ki kell fejleszteniük olyan automatizált megoldásokat, amelyek akár gépek százait, ezreit is képesek gyorsan újjáépíteni.

[eWeek/HWSW] A Microsoft egyik biztonsági szakértője egy konferencián azon véleményének adott hangot, hogy a kártevőkkel fertőzött vállalati gépek esetében a kiirtásuknál néha hatékonyabb lehet a teljes rendszer törlése és újratelepítése. "Ha rootkitekkel vagy más fejlett kémprogramokkal van dolgunk, az egyetlen megoldás ha mindent újrakezdünk. Egyes esetekben nincs is lehetőség arra, hogy helyreállítsuk a fertőzött rendszert" -- mondta Mike Danseglio, a Microsoft Security Solutions csoport programmenedzsere az InfoSec World konferencián. Ezért a vállalatoknak ki kell fejleszteniük olyan automatizált megoldásokat, amelyek akár gépek százait, ezreit is képesek gyorsan újjáépíteni.

Elrejtőznek

Danseglio rámutatott, hogy a modern kártevők jellemző tulajdonsága, hogy elrejtőznek az operációs rendszer és a víruskeresők elől, ezért aztán az IT-szakemberek gyakran meg sem tudják mondani, hogy sikerült-e eltávolítani őket. Danseglio példaként hozott fel egy meg nem nevezett amerikai hivatalt, ahol több mint 2 ezer gép fertőződött meg. "Annyira súlyos volt [a helyzet], hogy értelmetlen lett volna kijavítani. Viszont nem volt semmiféle automatikus megoldásuk a törlésre és újratelepítésre, így ez is elég nagy feladat volt. Elég gyorsan hozzá kellett látniuk egy ilyen megoldás megtervezéséhez" -- tette hozzá Danseglio.

Bár azt Danseglio is elismerte, hogy a víruskeresők egyre jobbak, szerinte a legfejlettebb kártevők kiirtása túlságosan nehéz. "Láttunk olyan öngyógyító programokat, amelyek érzékelik hogy mikor akarnak megszabadulni tőlük. Letörölöd, és amikor legközelebb benézel a könyvtárba, megint ott van. Egyszerűen újratelepíti magát" -- mondta a Microsoft biztonsági szakembere. "A felderítés nehéz, a kiirtás sokszor lehetetlen" -- tette hozzá Danseglio. "Ha nem fagyasztja le a rendszeredet, honnan tudod hogy ott van? A válasz az, hogy nem tudod. Sokszor nem is látszik a fertőzés és nem látszik a háttérben futó kártékony program."

A szakember azon véleményének adott hangot, hogy ahogy a kártevők íróit egyre inkább az anyagi haszon motiválja, olyan programokat készítenek, amelyek nem látványosan megsemmisítik az áldozatok adatait, hanem csendben feltelepülnek a gépre és onnan várják az utasításokat. Az így megszállt gépeket a bűnözők rendszerint más támadások végrehajtására vagy spamküldésre használják de nem ritka a személyes és banki adatok ellopása sem, amelyek birtokában a csalók megcsapolják mások számláit.

Az emberi hülyeségre nincs patch

Danseglio szerint egyre hatékonyabb trükk lesz a "social engineering", azaz amikor a bűnözők nem a gép, hanem a felhasználók gyenge pontjait használják ki. "Az emberi hülyeségre sose lesz patch" -- mondta a szakértő. "Ijesztő statisztikáink vannak a social engineeringen alapuló kártevők eredményességéről" -- tette hozzá Danseglio példaként említve az egyre terjedő és meglepően hatékonynak bizonyuló phishing támadásokat.

Amint az ismert, a phishing olyan módszer a személyes adatok, például felhasználói nevek és banki adatok eltulajdonítására, amely a felhasználók megtévesztésén alapul. Az elkövetők létrehoznak a népszerű bankok weboldalához megtévesztésig hasonlító oldalt, majd e-mailben ide irányítják a felhasználókat "adategyeztetés" céljából. Sok gyanútlan ügyfél esik bele a csapdába és adja meg személyes és banki adatait. Bernhard Otupal, az Interpol high-tech bűnözésre szakosodott nyomozója egy múlt heti londoni konferencián elmondta, a meglepő az hogy néha még olyanok is a phishing áldozatául esnek, akik nem is ügyfelei az adott banknak.

Egy tegnap nyilvánosságra hozott jelentés (Why Phishing Works) szerint az átlagos felhasználók 90 százaléka képtelen megkülönböztetni egy valódi és egy hamisított e-mailt. A legtöbben, amikor rákattintanak egy e-mailben érkezett webcímre, meg sem nézik hogy az pontosan hová mutat, sokan pedig egyáltalán nem is ismerik a web működését és a webcímek felépítését és meg vannak róla győződve, hogy például a www.ebay-members-security.com phising oldal valóban az eBay aukciós portál része.

A Harvard és a Berkeley egyetemek együttműködésében készült felmérés során a megkérdezett felhasználók egy jól megkomponált, de hamis e-mailt 90 százalékban valódiként azonosítottak, míg egy valódi levélet 77 százalékuk hamisnak gondolt.

Hibát találtam
vissza a tetejére

Milyen technológiai és munkaerőpiaci hatások érhetik a backendes szakmát? Május 8-án végre elindul az idei kraftie! meetup-sorozat is (helyszíni vagy online részvétellel).

a címlapról

Hirdetés

Security témákkal folyatódik az AWS hazai online meetup-sorozata!

2024. április 24. 19:00

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.