2. Hírek
  3. Biztonság

Kiberdzsihád áll a múlt heti vírustámadás mögött?

A múlt hét egyik legfontosabb biztonsági híre egy új féreg támadása volt, mely e-maileken keresztül nagyvállalatok rendszereit is megfertőzte (meg nem erősített hírek szerint köztük van többek között a NASA, a Google, a Coca Cola, a Comcast, valamint az ABC/Disney is). A levél tárgyának szövege után „Here you have”-nek elnevezett vírust saját bevallása szerint állítólagos készítője részben propagandacélból írta meg – tudósít róla a Computerworld.

Az Iraq Resistance (iraki ellenállás) nevet használó cracker e-mailben vállalta magára a szeptember 9-ei tömeges támadást, melynek méretére jellemző, azon a napon az internetes spamek 10 százalékát adta a Here you have által generált forgalom. A cracker elmondta: nem várta, hogy ilyen gyorsan és ekkora mértékben terjed majd a féreg, de azt is kijelentette, hogy sokkal nagyobb kárt is tudott volna okozni, ha akar, össze tudta volna omlasztani a megfertőzött rendszereket, ám nem ez volt a célja, hanem a figyelemfelkeltés, az Egyesült Államok iraki háborújának bírálata. Egy állítólag általa feltöltött videóban mesterséges hangon azt közli, hogy az ő akciójánál sokkal károsabb Terry Jones világfigyelmet kapott tervezete a Korán-égetésről. Egy szakértő szerint már augusztusban is támadással jelentkező Iraq Resistance líbiai lehet, valószínűleg egy ottani, „kiberdzsihádot” folytató, jól ismert csoport tagja – bár a YouTube-on lévő videón Spanyolország szerepel.

A nyilatkozó biztonsági szakértők egyetértenek abban, hogy a levélben található linkre való kattintás után települő féreg igen veszélyes: amellett, hogy a szokásos módon a megfertőzött gépről továbbítja magát a címek alapján, de van benne egy komponens is, mely jelszavakat lop, illetve egy másik, amely egy hátsó ajtót nyit a cracker számára. Maga a program viszont a szakértők szerint nem igazán kifinomult módon van megírva, ez pedig megkönnyítette az ellen való védekezést. Az is újdonság, hogy a 2001-es Anna Kurnyikova féreg óta ez az első vírus, mely ilyen gyorsan és széles körben, nagy visszhangot keltve terjedt el. Ez valószínűleg szándékos, mivel a crackerek az utóbbi években igyekeznek minél láthatatlanabbul terjeszteni a vírusokat, hiszen anyagi érdekeik az észrevétlenséget kívánják.

A vírus ellen a nagy védelmi szoftverek már megvédenek, a szakértők a szokásos tanácsokat adják: a felhasználók tartsák naprakészen vírusvédelmi szoftverüket, emellett ne kattintsanak kétes tartalmú linkekre.

irak

Azóta történt

Előzmények