Hirdetés

Vírusok: az új generáció



|

Hirdetés

Régen a vírusoknak hónapokra vagy évekre volt szükségük ahhoz, hogy elterjedjenek, az elektronikus levelek azonban manapság percekre rövidítették ezt az időt. És a számítógépes világ homogenitása (mindenütt Windows, mindenütt Word és Outlook) rendkívüli mértékben megkönnyíti a vírusoknak, hogy egyetlen menetben számítógépek millióit fertőzzék meg.
De a szakértők szerint a vírusok még mindig nem mutatták ki igazán a foguk fehérjét. Ron Moritz, a Symantec vezető szakembere szerint amennyiben a vírustervezők valóban kiaknáznák a programjaikban rejlő lehetőségeket, olyan kórokozókat tudnának létrehozni, amelyekhez képest a maiak ártatlan báránykáknak tűnnek. A szupervírus tehát még nem született meg. De semmi kétség, hogy ez már csak idő kérdése.
A szakértők azzal fenyegetnek, hogy a holnap vírusainak aktivizálásához már ki sem kell nyitnunk az elektronikus levelet vagy levélmellékletet; a vírus már attól életre kel, hogy levelezőprogramunkkal belenézünk postaládánkba. Valószínűleg találkozni fogunk fürtvírusokkal is: ezek olyan minivírusok tömegét spriccelik majd szét rendszerünkben, amelyek a merevlemez különböző szektorait támadják meg, és kijátsszák az ellenőrző szoftver éberségét. Már ma is vannak olyan rosszindulatú webhelyek, amelyek jelszavakat vagy állományokat lopnak le rendszerünkről; megszületett az első Palm PDA-kra írt vírus is, és nem kell sokat várnunk azokra a vírusokra sem, amelyek a mobiltelefonokat és Linux-rendszereket támadják meg. És hogy a legrémesebb lehetőséget se hallgassuk el: a vírusokat a számítógépes terroristák is felhasználhatják kormányszervek védelmi rendszerei ellen elkövetett támadásokra, adatlopásokra és a kommunikáció világméretű megbénítására.
A kutatók egyetértenek abban, hogy a vírusok egyre nagyobb fenyegetést jelentenek. De ha képezzük magunkat, és felszereljük számítógépünket a megfelelő védelmi eszközökkel, elkerülhetjük a bajt. A szakértők tanácsa: kapcsoljuk ki alkalmazásainkban a makrókat; töltsük le a programhibákat kijavító foltokat; telepítsünk egy jó víruskeresőt, és hetente frissítsük. Ilyen programok letölthetők a PC World weboldalairól, vagy megtalálhatók a CD-mellékleten. Egyes vírusellenes cégek azt ajánlják, hogy az egész fertőtlenítési procedúrát automatizáljuk -- a módszer kritikusai szerint azonban ily módon teljesen kiszolgáltatjuk számítógépünket a szoftverfejlesztőknek.
Teljes védettség a vírusok ellen nem létezik. Ugyanúgy, ahogy nem lehet megakadályozni a bűntettet, mielőtt elkövették, a vírusokat is nehéz megállítani, mielőtt legalább néhány számítógépet meg ne fertőztek volna. Sokan szeretnék, ha törvény tiltaná a kártékony kódok írását és továbbítását, mások szerint azonban egy ilyen lépés a szólásszabadságot korlátozná.
Nehéz pontosan megrajzolni a jövőt, de az biztos, hogy a vírusok egyre virulensebbekké és ellenállóbbakká válnak. Az új technológiák és a szoftverhibák megkönnyítik a vírusok terjedését, és a vírusellenes programok fejlesztőinek fel kell kötniük a nadrágot, hogy lépést tarthassanak a növekvő fenyegetéssel.
Fred Cohen, aki 1983-ban bedobta a köztudatba a "számítógépes vírus" kifejezést, úgy látja, hogy a vírusok természete folyamatosan változik. A neves biztonsági szakember nem tart attól, hogy a közeljövőben bárki is létrehozna olyan vírust, amelyik a világ összes számítógépét megtámadja, és tönkreteszi, abban azonban biztos, hogy a fejlett új vírusok egyre agyafúrtabb támadási és védekezési stratégiákat követnek majd. A jövő vírusa a rendszerbe történő behatolás után létrehozza saját variációit, amelyek mind más-más módon működnek, és zavarják meg a számítógép működését. Egy ilyen vírus összes változatának felismerése és elpusztítása roppant nehéz lesz.
Már ma is létezik a fejlett vírusoknak egy olyan fajtája, amely valószínűleg nagy “karrier” előtt áll. Ez az új vírusfaj, amelynek olyan képviselői vannak, mint a Bubblebox és a Kak, elektronikus levelek szövegébe beágyazódva közlekedik, és anélkül aktivizálódik, hogy a felhasználó megnyitná a mellékletet. A férgek és vírusok tulajdonságait ötvöző kórokozó olyan HTML kódot tartalmaz, amely az Internet Explorer 5.x és az Outlook sebezhető pontjait támadja meg. Miután megnyitottuk a levelet, a vírus kódja bemásolódik a rendszerbe (a Kak esetében a Windows indítómappájába), és a rendszer legközelebbi elindulásakor a vírus "robban".
Az Outlook és az Outlook Express védelmi pajzsának közelmúltban felfedezett rései elvileg lehetővé teszik, hogy bizonyos vírusok még tovább lépjenek, és a levél elolvasása előtt megfertőzzék a gépünket. Ez a vírus abban a pillanatban fertőzhetne, amikor ellenőrizzük postánkat. Szerencsére ilyen kórokozó egyelőre nem létezik, de azért nem árt letölteni az Outlook említett hibájának javítását.
A jövő vírusai azonban nem elpusztítani, hanem összegyűjteni fogják az adatokat. A McAfee.com elnök-vezérigazgatója, Srivats Sampath arra figyelmeztet, hogy egyre több olyan rosszindulatú webhely bukkan fel az interneten, amelyik információkat próbál leszívni a látogatók gépéről. A McAfee kutatói azt állítják, számos jelentést kaptak olyan helyekről, amelyek automatikusan trójai falovakat töltenek le a vendégek rendszerére; ezek a parazita programok megbújnak a gazdagépben, majd pedig információkat küldenek vissza szerzőjüknek. A biztonsági szoftvereknek egyelőre nem igazán van ellenszerük az ilyen akciókra. Egyes védelmi programok figyelmeztetnek, ha egy hely megpróbál valamit letölteni gépünkre, de a legtöbb tűzfal nem jelzi, ha egy hely információt próbál kiszivattyúzni rendszerünkről. Jó hír azonban, hogy a McAfee legújabb személyi tűzfala és védelmi-adatvédelmi szolgáltatása már tájékoztatja a szörfösöket, ha egy hely megpróbál beleolvasni az állományaikba, vagy bármifajta adatgyűjtéssel kísérletezik.

A vírusok jövőjéről további érdekességek olvashatók a PC World 2001. januári számában.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.