A mi pénzünket verik el online pókeren a csalók

Mikko Hyppönen

[HWSW] Az itthon is jól ismert F-Secure Corporation, az IT-biztonsági megoldásokat szállító finn vállalat kutatási igazgatója, Mikko Hyppönen mutatta be tegnapi sajtótájékoztatóján a vállalati ügyfelek számára fejlesztett F-Secure Client Security 7 szoftvercsomagot. A magyar nyelvű kezelőfelülettel ellátott, személyi számítógépek védelmét nyújtó alkalmazás az F-Secure Internet Security 2007-hez hasonlóan teljes védelmi megoldást biztosít, felülete azonban a vállalati ügyfelek igényeire lett szabva. A sajtóeseményen bemutatott szoftvercsomag számos új és átdolgozott szolgáltatással, komponenssel nyújt védelmet a növekvő számú fenyegetések ellen.

Új fenyegetések

Mikko Hyppönen előadásának legfontosabb része azonban talán nem is az új termék bemutatása volt, hanem annak demonstrálása, mennyire megváltozott napjainkra a vírusokat, trójaikat írók, botneteket, zombihálózatokat létrehozó "cyberbűnözők" köre. Míg korábban csupán azért írtak egyes csoportok vírusokat, hogy bizonyítsák, elsőként képesek erre, ma mindent a pénz motivál. A szinte tökéletes bűntények célpontjai ma már nem csak az internetbanki hozzáféréssel rendelkezők, hanem olyan egyszerű játékosok, is, melyek virtuális javai könnyen pénzzé tehetők.

A napjainkban gépünkre települő trójaik és kártékony kódok nem csupán e-mailcímek után kutatnak a számítógépünkön, melyekre továbbküldhetik magukat, hanem például egy World of Warcraft, vagy pókeroldal hozzáférése is jókora haszonnal kecsegtethet. Az ilyen valódi pénzzé tehető virtuális eszközökkel kapcsolatban ráadásul hiába fordulna a hatóságokhoz a szenvedő fél, valószínűleg a pókeroldal üzemeltetői is furán néznének arra a felhasználóra, aki "átjátszott" pénzét követelné bizonygatva, hogy tegnapi bejelentkezése és "rossz szerencséje" valójában nem is ő volt.

Segédeszközök

A kártékony kódok egyre ravasszabb megoldásokat alkalmaznak, némelyek egyszerűen kliens-szerver kapcsolattal weboldalakon keresztül generálják a kéretlen levelek szövegeit, melyeket ezt követően képként továbbítanak -- ezeket nehezebben szűrik ki a spamszűrő alkalmazások. Az egyre ravaszabb kódokat minél gyorsabban ki kell szűrni a hálózati forgalomból, ehhez pedig a lehető leggyorsabban kell visszafejteni azok tevékenységét.

Mikko Hyppönen bepillantást engedett az F-Secure víruslaborjába is, a vállalat számos saját fejlesztésű alkalmazással ered a vírusok, trójai tevékenységének nyomába. Ezek között például olyan is található, mellyel jóformán percek alatt beazonosítható, hogy egy adott rendszeren milyen módosításokat végzett el az adott kártékony kód. A teljes operációs rendszer, több ezer állományról készült pillanatfelvételek egyszerű összehasonlítását háromdimenziós alkalmazás teszi könnyebbé, melyben rögtön, piros színnel elkülönítve megjelenik a frissen bekerült kódot tartalmazó állomány neve, illetve annak kapcsolatai folyamatokkal, regisztrációs bejegyzésekkel és más állományokkal.

Egy a saját fejlesztésű programok közül

Szélmalomharc vagy egyszerű megoldás

Az F-Secure kutatási igazgatója már korábban is megjelentetett egy nyílt levelet, melyet a domainregisztrátorokhoz intézett, firtatva azok felelősségét az egyértelműen adathalászásra bejegyzett, nyilvánvalóan nem létező személyek által birtokolt domainnevek kapcsán. Legújabb felvetése azonban valóban kiverheti a biztosítékot: amennyiben a múzeumoknak lehet saját felső szintű domainjük (.museum), melyet csak regisztrált múzeumok igényelhetnek, vajon miért nem jutott eszébe senkinek eddig, hogy legyen egy .bank, .secure, vagy más domain, melyet kizárólag valódi, bejegyzett pénzügyi szervezetek, bankok igényelhetnének.

Ráadásul ezt a biztonságot nyújtó felső szintű domaint nem 5 dollárért lehetne beregisztráltatni, mint a .com, .net és más felső szintű domaineket, hanem ennél sokkal jelentősebb összegért, mely a bankoknak feltehetően nem okozna gondot, egy adathalász számára azonban sosem lenne megtérülő befektetés. Az adathalászok manapság átlagosan egy órán át üzemeltetik hamis weboldalaikat, majd eltűnnek a látókörből.

A világméretű trendek egyértelműen azt mutatják, hogy az egyre kidolgozottabb, egyre összetettebb, valódi bűnözők által elkövetett internetes támadások a jó és a rossz harcát képviselik majd 2007-ben a világhálón, melyben csak tovább tökéletesített, új módszereket alkalmazó szoftverekkel vehetjük fel a kesztyűt. A kéretlen levelek megnövekedett forgalma eközben lefoglalja a sávszélesség, illetve a szerverek kapacitásának jelentős részét, melyek jóformán felesleges teljesítménynövelő beruházásokra kényszerítik a szolgáltatókat, kimagasló veszteséget, forintosítható kárt okozva ezzel.

Client Security 7

A jövő héttől elérhető F-Secure Client Security 2007-re az érvényes Client Security licenccel rendelkező ügyfelek ingyen frissíthetnek. A folyamatosan fejlődő fenyegetésekkel, egyre trükkösebb férgekkel és trójaikkal, rootkitekkel szemben olyan új szolgáltatások védenek, mint az F-Secure DeepGuard.

A DeepGuard a nulladik napi, azaz akkor még ismeretlen rosszindulatú kódok ellen nyújt folyamatos védelmet: a rendszerbe települő programokat nem csak egyszer, azok első megjelenésekor elemzi, hanem folyamatosan, valós időben figyeli azok viselkedését. A gyanús tevékenységet végző alkalmazásokat leállítja és értesíti a felhasználót, aki a gyanús kódot beküldheti az F-Secure víruslaborjába elemzésre.

A Client Security 7 újdonságai közé tartozik a BlackLight is, mely a rejtett rootkitek és kémprogramok felderítését végi. A program a rendszert teljes mélységében átvizsgálja és felismeri azokat az objektumokat, melyek rejtve maradnak a felhasználók előtt. A rendszer részei továbbá a különböző feladatra specializált szűrőmotorok, az integrált asztali tűzfal, behatolásvédelem.